מבוא לסנכרון ספריות עם Apple School Manager
אפשר להשתמש ב-OpenID Connect (OIDC) עם Apple School Manager כדי לסנכרן חשבונות משתמשים מהאפשרויות הבאות:
Google Workspace
Microsoft Entra ID
ספק הזהות שלך (IdP)
חלק מספקי IdP גם משתמשים במערכת לניהול זהויות בין דומיינים (SCIM)
הערה: ניתן לסנכרן ל‑Google Workspace, ל‑Microsoft Entra ID או ל‑IdP, אך ניתן לסנכרן רק לשירות אחד בכל פעם.
לפני שמתחילים
לפני הסנכרון אל Google Workspace, Microsoft Entra ID או ה-IdP שלך, כדאי לשקול את הדברים הבאים:
אין תמיכה בסנכרון קבוצות משתמשים.
הדרישות
אם נדרש, יש לאמת דומיין באופן ידני. ניתן לעיין בעמוד הוספה ואימות דומיין.
עליך להפעיל את האימות המאוחד. ניתן לעיין בעמוד מבוא לאימות מאוחד.
מנהל מערכת עם הרשאות לעריכה ב-Google Workspace, ב-Microsoft Entra ID ובהגדרות IdP אחרות, צריך להיות זמין.
להתנתק ממערכת המידע לסטודנטים (SIS) או לעצור העלאות דרך SFTP.
Apple School Manager דורש שהמאפיין שנמצא בשימוש עבור חשבון Apple מנוהל יהיה ייחודי. זוהי בדרך כלל כתובת הדוא״ל של המשתמש. אם למשתמש יש מאפיין שהוא זהה לחלוטין למשתמש Apple School Manager קיים בעל תפקיד מנהל מערכת, לא מתבצע סנכרון ושדה המקור נשאר ללא שינוי.
בעת הגדרת החיבור הראשוני, יש להשתמש בכתובת דוא"ל של משתמש בתפקיד של מנהל מערכת, מנהל אתר או מנהל כוח אדם, כדי לאפשר קבלת הודעות מ‑Google Workspace, מ-Microsoft Entra ID או מ-IdP אחר שברצונך לבצע איתו סנכרון.
דרישות ספציפיות ל-IdP
בעת קישור ל-Microsoft Entra ID:
כדי להשתמש ב‑OIDC עם Apple School Manager, נדרש שלארגון לא יהיה אותו שם דייר ב‑Microsoft Entra ID הקיים בארגון אחר ב‑Apple School Manager. כדי להשתמש ב‑OIDC עבור הארגון שלך, יש לפנות ל‑Microsoft Entra ID Global Administrator כדי לוודא שאף ארגון אחר לא משתמש באותו דייר של Entra ID עבור OIDC.
אם לחשבון משתמש יש שם ראשי של משתמש (UPN) שהוא זהה לחלוטין לחשבון משתמש קיים בעל תפקיד מנהל מערכת, מנהל אתר או מנהל כוח אדם, לא מתבצע סנכרון ושדה המקור נשאר ללא שינוי. מצב זה מתרחש ללא קשר לשיטת הסנכרון המקורית שהייתה בשימוש (SIS או SFTP).
בעת קישור ל-IdP שאינו Google Workspace או Microsoft Entra ID, יש לספק את המידע הבא:
שדה מזהה ייחודי למשתמשים: הערך של מאפיין זה הוא בדרך כלל כתובת הדוא״ל של המשתמש. מידע זה משמש ליצירת חשבון Apple מנוהל עבור המשתמש. לדוגמה, הוא יכול להיות userName.
שיטת אימות: SAML 2.0.
מצב אימות: OAuth 2.
כתובת URL לכניסה יחידה: יש לעיין במסמכים של ה‑IdP.
כתובת URL של callback לאימות: יש לעיין במסמכים של ה‑IdP.
שינויים אוטומטיים
עוקב אחר שינויים בחשבון המשתמש ומסנכרן אותם באופן אוטומטי עם Apple School Manager.
הערה: העלאות קבצים אל Apple School Manager באמצעות SFTP לא תומכות בסנכרון אוטומטי.
מסיר באופן אוטומטי חשבונות Apple מנוהלים כשחשבונות המשתמשים המתאימים מוסרים ב-Google Workspace, ב-Microsoft Entra ID או ב-IdP שלך.
כאשר מתבצע סנכרון של חשבון משתמש ל‑Apple School Manager, תפקיד ברירת המחדל הוא 'סטודנט'. בסיום הסנכרון, ניתן לערוך את מאפייני חשבונות המשתמשים הבאים:
תפקידים
כיתה
שם משתמש במערכת המידע לסטודנטים (SIS)
מאפיינים אלה מאוחסנים עם חשבון המשתמש ב‑Apple School Manager ולא נשלחים בחזרה ל‑Google Workspace, ל-Microsoft Entra ID או ל-IdP שלך.
פרטי החשבון המסונכרנים מתווספים עם הרשאת קריאה בלבד עד לכיבוי הסנכרון. בשלב זה, החשבונות הופכים לחשבונות ידניים ולאחר מכן ניתן לערוך את המאפיינים בחשבונות האלה (כגון שמות משתמשים).
הערה: הסנכרון הראשוני נמשך זמן רב יותר מהסנכרונים שיתבצעו במחזורים הבאים. יש לעיין במסמכים של ה‑IdP כדי לדעת את תדירות הסנכרון של משתמשים.
מידע לגבי מזהה האדם
על מנת לזהות חשבונות מתנגשים, כאשר חשבון משתמש מסונכרן לראשונה באמצעות OIDC או SIS אל Apple School Manager, מזהה אדם נוצר באופן אוטומטי עבור אותו חשבון משתמש.
חשוב: מזהה האדם לא נוצר אוטומטית עבור חשבונות משתמשים שמיובאים באמצעות SFTP מאחר שמזהים אלו נוצרים בקבצים שמועלים אל Apple School Manager. במקרה של ניתוק מ-Google Workspace, מ-Microsoft Entra ID או מה-IdP שלך והעלאה חוזרת של משתמשים, משתמשים חדשים נוצרים, אלא אם כן מזהה האדם בקובצי ההעלאה של SFTP מתאימים למזהה האדם שהוקצה תחילה על ידי סנכרון הספריה הראשוני. ניתן לעיין בעמוד העלאת נתונים ממערכות מידע לסטודנטים.
במקרה של שינוי מזהה האדם ב-Apple School Manager עבור חשבון משתמש שסונכרן בעבר, אותו חשבון משתמש לא ישויך עוד ל-Google Workspace, ל-Microsoft Entra ID או ל-IdP שלך. אם ברצונך לחבר מחדש את חשבון המשתמש, עליך לפתור את התנגשות מזהה האדם.