Apple Business Manager में फ़ेडरेट प्रमाणीकरण का उपयोग करें

Apple Business Manager में, आप फ़ेडरेट प्रमाणीकरण का उपयोग करके अपने पहचान प्रदाता (IdP) से लिंक कर सकते हैं, ताकि यूज़र अपने IdP यूज़र नाम (आम तौर पर उनका ईमेल पता) और पासवर्ड से Apple डिवाइस में साइन इन कर सकें।

परिणामस्वरूप, आपके यूज़र्स अपने IdP क्रेडेंशियल्स का इस्तेमाल प्रबंधित Apple खाते की तरह कर सकते हैं। वे उन क्रेडेंशियल्स का इस्तेमाल अपने असाइन किए हुए iPhone, iPad, Mac, Apple Vision Pro में और शेयर किए गए iPad में साइन इन करने के लिए कर सकते हैं। उनके द्वारा उनमें से एक डिवाइस में साइन इन कर लेने के बाद, वे वेब पर iCloud में भी साइन इन कर सकते हैं।

फ़ेडरेट प्रमाणीकरण की प्रक्रिया

इस प्रक्रिया में चार मुख्य चरण शामिल हैं:

डोमेन जोड़ें और उसे सत्यापित करें।
एक नया OIDC ऐप या कनेक्शन बनाएँ।
फ़ेडरेट प्रमाणीकरण कॉन्फ़िगर करें और प्रमाणीकरण का परीक्षण किस एक IdP यूज़र खाते के साथ करें।
फ़ेडरेट प्रमाणीकरण चालू करें।

महत्वपूर्ण : फ़ेडरेट प्रमाणीकरण कॉन्फ़िगर करने से पहले आगे दी गई चीज़ों की समीक्षा करें।

चरण 1: डोमेन सत्यापित करना

इससे पहले कि आप Apple Business Manager के साथ अपने IdP यूज़र खातों को देख सकें, आपको वह डोमेन जोड़ना और सत्यापित करना होगा जिसका आप इस्तेमाल करना चाहते हैं।

डोमेन जोड़ें और उसे सत्यापित करें देखें।

सत्यापन प्रक्रिया सुनिश्चित करती है कि आपका संगठनम वह संगठन है जिसके पास आपके डोमेन के लिए डोमेन नाम सेवा (DNS) रिकॉर्ड को संशोधित करने का अधिकार है। उदाहरण के लिए, townshipschools.org का उपयोग अपने डोमेन के रूप में करने के लिए, आप सत्यापन प्रक्रिया (यह तब शुरू होती है जब आप सत्यापित करें बटन चुनते हैं) शुरू होने के 14 दिन के भीतर अपने डोमेन नाम सर्वर की ज़ोन फ़ाइल में विशिष्ट TXT रिकॉर्ड जोड़ते हैं।

नोट : अगर आप किसी ऐसे डोमेन को फ़ेडरेट करने की कोशिश कर रहे हैं जिसे आप पहले ही सत्यापित कर चुके हैं लेकिन अन्य संगठन ने समान डोमेन को पहले ही फ़ेडरेट कर लिया है, तो आपको उस संगठन से संपर्क करना होगा जिसके पास डोमेन को फ़ेडरेट करने का अधिकार है। डोमेन विवाद देखें।

चरण 2: एक नया OIDC ऐप या कनेक्शन बनाएँ

Apple Business Manager से कनेक्ट करने के लिए, आपके IdP के पास कोई ऐप होना चाहिए या उन्हें ऐसा ऐप बनाना होगा जिसमें Apple Business Manager से लिंक करने वाली खास सेटिंग्स हों। क्योंकि हर IdP के पास ऐप बनाने का एक अलग तरीका होता है और एक ऐसी जगह जहां खास सेटिंग्स मिलती हैं, इसलिए इस प्रक्रिया को पूरा करने के तरीके के बारे में अपने IdP का दस्तावेज़ देखें।

अपने IdP में प्रशासक के रूप में साइन इन करें, फिर इनमें से कोई एक काम करें:
- आपके IdP द्वारा बनाए गए ऐप का पता लगाएँ। हो सकता है कि आप इस टास्क के कुछ स्टेप छोड़ सकते हैं।
- वहाँ नेविगेट करें जहाँ आप ऐप या कनेक्शन बना सकते हैं।
आगे दी गई जानकारी के साथ ऐप या कनेक्शन बनाएँ:
- Apple Business Manager: AppleBusinessManagerOIDC.
- साइन-इन का तरीका: Open ID Connect (OIDC).
- ऐप का प्रकार: वेब ऐप।
- ग्रांट का प्रकार: रिफ़्रेश टोकन।
- साइन-इन रीडायरेक्ट URI: https://gsa-ws.apple.com/grandslam/GsService2/acs.
- एक्सेस: खास यूज़र खातों को अनुमति दें।
- स्कोप एक्सेस: एक्सेस इन्हें दिया जाना चाहिए ssf.manage और ssf.read।
बदलावों को सहेजें।
इस पेज पर बाद में, आपको Apple Business Manager में कुछ जानकारी पेस्ट करनी होगी। यह अगला कार्य है उस जानकारी को एक टेस्ट या स्प्रेडशीट फ़ाइल में कॉपी करना।
एक नई टेक्स्ट फ़ाइल या स्प्रेडशीट खोलें, फिर IdP से आगे दिए गए मान दर्ज करें:
- OIDC क्लाइंट ID के लिए, OIDC क्लाइंट ID पेस्ट करें।
- OIDC क्लाइंट सीक्रेट के लिए, OIDC क्लाइंट सीक्रेट पेस्ट करें।
फ़ाइल को किसी सुरक्षित स्थान में सहेजें।

चरण 3: फ़ेडरेट प्रमाणीकरण कॉन्फ़िगर करें और प्रमाणीकरण का परीक्षण किस एक IdP यूज़र खाते के साथ करें

पहला चरण है अपने IdP और Apple Business Manager के बीच विश्वास का संबंध स्थापित करना।

नोट : आपके द्वारा इस चरण को पूरा करने के बाद, यूज़र्स आपके कॉन्फ़िगर किए जाने वाले डोमेन पर नए व्यक्तिगत Apple खाते नहीं बना सकते हैं। इससे Apple की अन्य सेवाएँ प्रभावित हो सकती हैं, जिन्हें उपयोगकर्ता ऐक्सेस करते हैं। Apple सेवाओं को किसी प्रबंधित Apple खाते में ट्रांसफ़र करना देखें।

Apple Business Manager में , उस यूज़र के साथ साइन इन करें जिसकी भूमिका प्रशासक या लोग प्रबंधक की है।
साइडबार में सबसे नीचे अपना नाम चुनें, 'प्राथमिकताएँ' चुनें, प्रबंधित Apple खाते चुनें, फिर “यूज़र साइन इन और डायरेक्ट्री सिंक” के अंतर्गत 'शुरू करें' चुनें।
“कस्टम पहचान प्रदाता“ को चुनें, फिर “जारी रखें“ को चुनें।
अपने फ़ेडरेट प्रमाणीकरण कनेक्शन के लिए एक नाम दर्ज करें।
आप 128 वर्ण तक उपयोग कर सकते हैं।
क्लाइंट ID और क्लाइंट सीक्रेट मानों को पिछले सेक्शन में सहेजी गई टेक्स्ट फ़ाइल या स्प्रेडशीट से Apple Business Manager में कॉपी करें।
आगे दिए गए दो कॉन्फ़िगरेशन के URL पाने के लिए अपने IdP से संपर्क करें:
- शेयर्ड सिग्नल्स फ़्रेमवर्क (SSF)
- OpenID
'जारी रखें' चुनें।
यदि उपलब्ध कराए गए सभी मान मान्य थे, तो आपको आपके IdP का लॉगिन पेज दिखाया जाता है। चरण 8 पर जाएँ।
किसी IdP प्रशासक यूज़र नाम और पासवर्ड से साइन इन करें।
“पूर्ण” चुनें।

चरण 4: फ़ेडरेट प्रमाणीकरण चालू करें

Apple Business Manager में, उस यूज़र के साथ साइन इन करें, जिसकी भूमिका प्रशासक या लोग प्रबंधक की है।
साइडबार में सबसे नीचे अपना नाम चुनें, 'प्राथमिकताएँ' चुनें, फिर प्रबंधित Apple खाते चुनें।
डोमेन सेक्शन में, जिस डोमेन को आप फ़ेडरेट करना चाहते हैं उस डोमेन के आगे “प्रबंधित करें“ को चुनें, फिर “अपने पहचान प्रदाता के साथ साइन इन चालू करें” को चुनें।
“अपने पहचान प्रदाता के साथ साइन इन करें“ को चालू करें।
यदि आवश्यक हो, तो अब आप यूज़र खातों को Apple Business Manager से सिंक कर सकते हैं। अपने पहचान प्रदाता के यूज़र खातों को सिंक करना देखें।

इसे भी देखेंApple Business Manager में अपने पहचान प्रदाता के यूज़र खातों को सिंक करें Apple Business Manager में प्राधिकरण कॉलबैक URL के बारे में Apple Business Manager में पहचान प्रदाता OIDC SCIM यूज़र खाते के सिंक कॉन्फ़्लिक्ट हल करें Apple Business Manager में आपके डोमेन का इस्तेमाल करने वाले कुल खाते देखें

उपयोगी?

Apple Business Manager यूज़र गाइड