Apple Business Manager में फ़ेडरेट प्रमाणीकरण का उपयोग करें
Apple Business Manager में, आप अपने पहचान प्रदाता (IdP) से लिंक कर सकते हैं, ताकि यूज़र्स अपने IdP यूज़रनेम और पासवर्ड से साइन इन कर सकें। परिणाम स्वरूप, आपके यूज़र्स अपने IdP यूज़रनेम और पासवर्ड को प्रबंधित Apple ID के रूप में भी उपयोग में ले सकते हैं। इसके बाद वे उन क्रेडेंशियल का उपयोग अपने असाइन किए गए iPhone, iPad या Mac और यहाँ तक कि वेब पर iCloud में साइन इन करने के लिए भी कर सकते हैं।
इस प्रक्रिया में चार मुख्य चरण शामिल हैं:
1. डोमेन सत्यापित करना
2. अपने IdP में साइन इन करना और एक नया Open ID Connect (OIDC) ऐप या कनेक्शन बनाना
3. ऐप या कनेक्शन को कॉन्फ़िगर और टेस्ट करना
4. फ़ेडरेट प्रमाणीकरण सक्षम करना
आपके शुरू करने से पहले
शुरू करने से पहले, यह जान लें कि आप अपने IdP को SCIM का उपयोग करके सिंक करने वाले हैं या नहीं या आप सिर्फ़ फ़ेडरेट प्रमाणीकरण का उपयोग करने वाले हैं। अगर आप SCIM का उपयोग करके अपने IdP को सिंक करने वाले हैं, तो SCIM कनेक्शन के सफल होने के बाद फ़ेडरेट प्रमाणीकरण के चालू होने तक प्रतीक्षा करें।
केवल फ़ेडरेट प्रमाणीकरण के लिए, यह जानकारी अपने साथ रखें:
साइन-इन का तरीका: Open ID Connect (OIDC) का उपयोग करना।
स्कोप एक्सेस: एक्सेस इन्हें दिया जाना चाहिए
ssf.manage
औरssf.read
।शेयर्ड सिग्नल्स फ़्रेमवर्क (SSF) कॉन्फ़िगरेशन URL: अपने IdP का दस्तावेज़ देखें।
OpenID कॉन्फ़िगरेशन URL: अपने IdP का दस्तावेज़ देखें।
चरण 1: डोमेन सत्यापित करना
इससे पहले कि आप Apple Business Manager के साथ अपने IdP यूज़र्स देख सकें, आपको वह डोमेन जोड़ना और सत्यापित करना होगा जिसका आप इस्तेमाल करना चाहते हैं। आप Apple Business Manager में डोमेन जोड़ते और सत्यापित करते हैं।
नए डोमेन को लिंक करें देखें।
नोट : सत्यापन प्रक्रिया सुनिश्चित करती है कि आपका संगठनम वह संगठन है जिसके पास आपके डोमेन के लिए डोमेन नाम सेवा (DNS) रिकॉर्ड को संशोधित करने का अधिकार है। उदाहरण के लिए, townshipschools.org का उपयोग अपने डोमेन के रूप में करने के लिए, आप सत्यापन प्रक्रिया (यह तब शुरू होती है जब आप सत्यापित करें बटन चुनते हैं) शुरू होने के 14 दिन के भीतर अपने डोमेन नाम सर्वर की ज़ोन फ़ाइल में विशिष्ट TXT रिकॉर्ड जोड़ते हैं।
चरण 2: एक नया OIDC ऐप या कनेक्शन बनाएँ
Apple Business Manager से कनेक्ट करने के लिए, आपके IdP के पास कोई ऐप होना चाहिए या उन्हें ऐसा ऐप बनाना होगा जिसमें Apple Business Manager से लिंक करने वाली खास सेटिंग्स हों। क्योंकि हर IdP के पास ऐप बनाने का एक अलग तरीका होता है और एक ऐसी जगह जहां खास सेटिंग्स मिलती हैं, इसलिए इस प्रक्रिया को पूरा करने के तरीके के बारे में अपने IdP का दस्तावेज़ देखें।
अपने IdP में प्रशासक के रूप में साइन इन करें, फिर इनमें से कोई एक काम करें:
आपके IdP द्वारा बनाए गए ऐप का पता लगाएँ। हो सकता है कि आप इस टास्क के कुछ स्टेप छोड़ सकते हैं।
वहाँ नेविगेट करें जहाँ आप ऐप या कनेक्शन बना सकते हैं।
आगे दी गई जानकारी के साथ ऐप या कनेक्शन बनाएँ:
Apple Business Manager: AppleBusinessManagerOIDC.
साइन-इन का तरीका: Open ID Connect (OIDC).
ऐप का प्रकार: वेब ऐप।
ग्रांट का प्रकार: रिफ़्रेश टोकन।
साइन-इन रीडायरेक्ट URI: https://gsa-ws.apple.com/grandslam/GsService2/acs.
एक्सेस: ,खास यूज़र्स को अनुमति दें।
स्कोप एक्सेस: एक्सेस इन्हें दिया जाना चाहिए
ssf.manage
औरssf.read
।
बदलावों को सहेजें।
इस पेज पर बाद में, आपको Apple Business Manager में कुछ जानकारी पेस्ट करनी होगी। यह अगला कार्य है उस जानकारी को एक टेस्ट या स्प्रेडशीट फ़ाइल में कॉपी करना।
एक नई टेक्स्ट फ़ाइल या स्प्रेडशीट खोलें, फिर IdP से आगे दिए गए मान दर्ज करें:
OIDC क्लाइंट ID के लिए, OIDC क्लाइंट ID पेस्ट करें।
OIDC क्लाइंट सीक्रेट के लिए, OIDC क्लाइंट सीक्रेट पेस्ट करें।
फ़ाइल को किसी सुरक्षित स्थान में सहेजें।
चरण 3: कनेक्शन कॉन्फ़िगर करना और उसे टेस्ट करना
Apple Business Manager में, प्रशासक या लोग प्रबंधक की भूमिका वाले यूज़र से साइन इन करें।
साइडबार में सबसे नीचे अपना नाम चुनें, “प्राथमिकताएँ” चुनें, फिर “खाते” चुनें।
'फ़ेडरेट प्रमाणीकरण' के आगे, 'संपादित करें' चुनें, 'कस्टम पहचान प्रदाता' चुनें, फिर 'कनेक्ट करें' चुनें।
अपने फ़ेडरेट प्रमाणीकरण कनेक्शन के लिए एक नाम दर्ज करें।
आप 128 वर्ण तक उपयोग कर सकते हैं।
क्लाइंट ID और क्लाइंट सीक्रेट मानों को पिछले सेक्शन में सहेजी गई टेक्स्ट फ़ाइल या स्प्रेडशीट से Apple Business Manager में कॉपी करें।
आगे दिए गए दो कॉन्फ़िगरेशन के URL पाने के लिए अपने IdP से संपर्क करें:
शेयर्ड सिग्नल्स फ़्रेमवर्क (SSF)
OpenID
'जारी रखें' चुनें।
यदि उपलब्ध कराए गए सभी मान मान्य थे, तो आपको आपके IdP का लॉगिन पेज दिखाया जाता है। चरण 8 पर जाएँ।
किसी IdP व्यवस्थापक के यूज़र नेम और पासवर्ड के साथ साइन इन करें।
“पूर्ण” चुनें।
चरण 4: फ़ेडरेट प्रमाणीकरण सक्षम करना
Apple Business Manager में, प्रशासक या लोग प्रबंधक की भूमिका वाले यूज़र से साइन इन करें।
साइडबार में सबसे नीचे अपना नाम चुनें, “प्राथमिकताएँ” चुनें, फिर “खाते” चुनें।
डोमेन सेक्शन में 'संपादित करें' चुनें, फिर आप जिस डोमेन को अपने IdP के साथ फ़ेडरेट करना चाहते हैं उसके आगे 'फ़ेडरेट करें' चुनें।
प्रक्रिया पूरी होने की प्रतीक्षा करें।