Apple Business Manager में अपने पहचान प्रदाता के साथ फ़ेडरेट प्रमाणीकरण का उपयोग करना

Apple Business Manager में, आप फ़ेडरेट प्रमाणीकरण का उपयोग करके अपने पहचान प्रदाता (IdP) से लिंक कर सकते हैं, ताकि यूज़र अपने IdP यूज़र नाम (आम तौर पर उनका ईमेल पता) और पासवर्ड से Apple डिवाइस में साइन इन कर सकें।

परिणामस्वरूप, आपके यूज़र्स अपने IdP क्रेडेंशियल्स का इस्तेमाल प्रबंधित Apple खाते की तरह कर सकते हैं। वे उन क्रेडेंशियल्स का इस्तेमाल अपने असाइन किए हुए iPhone, iPad, Mac, Apple Vision Pro में और शेयर किए गए iPad में साइन इन करने के लिए कर सकते हैं। उनके द्वारा उनमें से एक डिवाइस में साइन इन कर लेने के बाद, वे वेब पर iCloud में भी साइन इन कर सकते हैं।

फ़ेडरेट प्रमाणीकरण की प्रक्रिया

इस प्रक्रिया में चार मुख्य चरण शामिल हैं:

डोमेन जोड़ें और उसे सत्यापित करें।
एक नया Open ID Connect (OIDC) ऐप या कनेक्शन बनाएँ।
फ़ेडरेट प्रमाणीकरण कॉन्फ़िगर करें और प्रमाणीकरण का परीक्षण किस एक IdP यूज़र खाते के साथ करें।
फ़ेडरेट प्रमाणीकरण चालू करें।

महत्वपूर्ण : फ़ेडरेट प्रमाणीकरण कॉन्फ़िगर करने से पहले आगे दी गई चीज़ों की समीक्षा करें।

चरण 1: डोमेन सत्यापित करना

आपको Apple Business Manager के साथ अपने IdP यूज़र खातों को देखने से पहले, वह डोमेन जोड़ना और सत्यापित करना होगा जिसका आप उपयोग करना चाहते हैं।

डोमेन जोड़ें और उसे सत्यापित करें देखें।

सत्यापन प्रक्रिया सुनिश्चित करती है कि आपका संगठनम वह संगठन है जिसके पास आपके डोमेन के लिए डोमेन नाम सेवा (DNS) रिकॉर्ड को संशोधित करने का अधिकार है। उदाहरण के लिए, townshipschools.org का उपयोग अपने डोमेन के रूप में करने के लिए, आप सत्यापन प्रक्रिया (यह तब शुरू होती है जब आप सत्यापित करें बटन चुनते हैं) शुरू होने के 14 दिन के भीतर अपने डोमेन नाम सर्वर की ज़ोन फ़ाइल में विशिष्ट TXT रिकॉर्ड जोड़ते हैं।

नोट : अगर आप किसी ऐसे डोमेन को फ़ेडरेट करने की कोशिश कर रहे हैं जिसे आप पहले ही सत्यापित कर चुके हैं लेकिन अन्य संगठन ने समान डोमेन को पहले ही फ़ेडरेट कर लिया है, तो आपको उस संगठन से संपर्क करना होगा जिसके पास डोमेन को फ़ेडरेट करने का अधिकार है। डोमेन विवाद देखें।

चरण 2: एक नया OIDC ऐप या कनेक्शन बनाएँ

Apple Business Manager से कनेक्ट करने के लिए, आपके IdP के पास कोई ऐप होना चाहिए या उन्हें ऐसा ऐप बनाना होगा जिसमें Apple Business Manager से लिंक करने वाली ख़ास सेटिंग्ज़ हों। हर IdP का ऐप बनाने का एक अलग तरीक़ा होता है और ख़ास सेटिंग्ज़ का स्थान भी अलग होता है, इसलिए इस प्रक्रिया को पूरा करने के लिए अपने IdP के दस्तावेज़ देखें।

अपने IdP में प्रशासक के रूप में साइन इन करें, फिर इनमें से कोई एक काम करें:
- आपके IdP द्वारा बनाए गए ऐप का पता लगाएँ। हो सकता है कि आप इस टास्क के कुछ स्टेप छोड़ सकते हैं।
- वहाँ नेविगेट करें जहाँ आप ऐप या कनेक्शन बना सकते हैं।
आगे दी गई जानकारी के साथ ऐप या कनेक्शन बनाएँ:
- Apple Business Manager: AppleBusinessManagerOIDC.
- साइन-इन करने का तरीक़ा : OIDC।
- ऐप का प्रकार: वेब ऐप।
- ग्रांट का प्रकार: रिफ़्रेश टोकन।
- साइन-इन रीडायरेक्ट URI: https://gsa-ws.apple.com/grandslam/GsService2/acs.
- एक्सेस: खास यूज़र खातों को अनुमति दें।
- स्कोप का ऐक्सेस : ऐक्सेस ssf.manage और ssf.read को दिया जाना चाहिए।
बदलावों को सहेजें।
इस पेज पर बाद में, आपको Apple Business Manager में कुछ जानकारी पेस्ट करनी होगी। अगला कार्य उस जानकारी को एक टेक्स्ट या स्प्रेडशीट फ़ाइल में कॉपी करना है।
एक नई टेक्स्ट फ़ाइल या स्प्रेडशीट खोलें, फिर IdP से आगे दिए गए मान दर्ज करें:
- OIDC क्लाइंट ID के लिए, OIDC क्लाइंट ID पेस्ट करें।
- OIDC क्लाइंट सीक्रेट के लिए, OIDC क्लाइंट सीक्रेट पेस्ट करें।
फ़ाइल को किसी सुरक्षित स्थान में सहेजें।

चरण 3: फ़ेडरेट प्रमाणीकरण कॉन्फ़िगर करें और प्रमाणीकरण का परीक्षण किस एक IdP यूज़र खाते के साथ करें

पहला चरण है अपने IdP और Apple Business Manager के बीच विश्वास का संबंध स्थापित करना।

नोट : आपके द्वारा इस चरण को पूरा करने के बाद, यूज़र उस डोमेन पर अप्रबंधित (व्यक्तिगत) Apple खाते नहीं बना सकते जिसे आपने कॉन्फ़िगर किया है। इसका असर आपके यूज़र द्वारा ऐक्सेस की जाने वाली Apple की अन्य सेवाओं पर पड़ सकता है। Apple की सेवाएँ ट्रांसफ़र करें देखें।

Apple Business Manager में, ऐसे यूज़र से साइन-इन करें जिसकी भूमिका प्रशासक या लोग प्रबंधक की है।
साइडबार में सबसे नीचे अपना नाम चुनें, 'प्राथमिकताएँ' चुनें, प्रबंधित Apple खाते चुनें, फिर “यूज़र साइन इन और डायरेक्ट्री सिंक” के अंतर्गत 'शुरू करें' चुनें।
“कस्टम पहचान प्रदाता“ को चुनें, फिर “जारी रखें“ को चुनें।
अपने फ़ेडरेट प्रमाणीकरण कनेक्शन के लिए एक नाम दर्ज करें।
आप 128 वर्ण तक उपयोग कर सकते हैं।
क्लाइंट ID और क्लाइंट सीक्रेट मानों को पिछले सेक्शन में सहेजी गई टेक्स्ट फ़ाइल या स्प्रेडशीट से Apple Business Manager में कॉपी करें।
आगे दिए गए दो कॉन्फ़िगरेशन के URL पाने के लिए अपने IdP से संपर्क करें:
- शेयर्ड सिग्नल्स फ़्रेमवर्क (SSF)
- OpenID
'जारी रखें' चुनें।
यदि उपलब्ध कराए गए सभी मान मान्य थे, तो आपको आपके IdP का लॉगिन पेज दिखाया जाता है। चरण 8 पर जाएँ।
किसी IdP प्रशासक यूज़र नाम और पासवर्ड से साइन इन करें।
“पूर्ण” चुनें।

चरण 4: फ़ेडरेट प्रमाणीकरण चालू करें

Apple Business Manager में, ऐसे यूज़र से साइन-इन करें जिसकी भूमिका प्रशासक या लोग प्रबंधक की है।
साइडबार में सबसे नीचे अपना नाम चुनें, 'प्राथमिकताएँ' चुनें, फिर प्रबंधित Apple खाते चुनें।
डोमेन सेक्शन में, जिस डोमेन को आप फ़ेडरेट करना चाहते हैं उस डोमेन के आगे “प्रबंधित करें“ को चुनें, फिर “अपने पहचान प्रदाता के साथ साइन इन चालू करें” को चुनें।
“अपने पहचान प्रदाता के साथ साइन इन करें“ को चालू करें।
यदि आवश्यक हो, तो अब आप यूज़र खातों को Apple Business Manager से सिंक कर सकते हैं। अपने पहचान प्रदाता के यूज़र खातों को सिंक करना देखें।

इसे भी देखेंApple Business Manager में पहचान प्रदाता से यूज़र खातों को सिंक करना Apple Business Manager में प्राधिकरण कॉलबैक URL के बारे में जानकारी Apple Business Manager में पहचान प्रदाता OIDC या SCIM सिंक यूज़र खाता कॉन्फ़्लिक्ट हल करना Apple Business Manager में आपके डोमेन का उपयोग करने वाले कुल खाते देखना

उपयोगी?

Apple Business Manager यूज़र गाइड