Apple School Manager के साथ Microsoft Azure AD का परिचय
Apple School Manager में, आप Microsoft Azure Active Directory (Azure AD) से लिंक कर सकते हैं ताकि यूज़र्स अपने Azure AD यूज़र नाम और पासवर्ड से साइन इन कर सकें।
कई डोमेन फ़ेडरेट किए जा सकते हैं, लेकिन वे एक ही सिंगल सार्वजनिक टेनेंट से होने चाहिए। अगर आप किसी ऐसे डोमेन को फ़ेडरेट करने की कोशिश कर रहे हैं जिसे आप पहले ही सत्यापित कर चुके हैं लेकिन अन्य संगठन ने समान डोमेन को पहले ही फ़ेडरेट कर लिया है, तो आपको उस संगठन से संपर्क करना होगा जिसके पास डोमेन को फ़ेडरेट करने का अधिकार है। डोमेन कॉन्फ़्लिक्ट के बारे में देखें।
महत्वपूर्ण : फ़ेडरेट प्रमाणीकरण के लिए आवश्यक है कि यूज़र का यूज़र प्रिंसिपल नाम (UPN) उनके ईमेल पते से मेल खाता हो। यूज़र प्रिंसिपल नाम के उपनाम और वैकल्पिक ID समर्थित नहीं हैं।
Azure AD एक पहचान प्रदाता (IdP) होता है, जो Apple School Manager के लिए यूज़र को प्रमाणित करता है और प्रमाणीकरण टोकन जारी करता है। चूंकि Apple School Manager Azure AD का समर्थन करता है, इसलिए Azure AD से कनेक्ट होने वाली अन्य IdP—जैसे कि Active Directory Federation Services (AD FS) भी—Apple School Manager के साथ काम करेंगी।
फ़ेडरेट प्रमाणीकरण और डायरेक्टरी सिंक
Apple School Manager Azure AD ऐप को Microsoft टेनेन्ट के साथ जोड़ने के लिए टेनेन्ट के व्यवस्थापक को फ़ेडरेटे प्रमाणीकरण सेटअप प्रोसेस से गुज़रना होगा जिसमें प्रमाणीकरण को टेस्ट करना भी शामिल है। प्रमाणीकरण सफल होने पर, Apple School Manager Azure AD ऐप को टेनेंट में पॉपुलेट कर दिया जाता है और प्रशासक डोमेन को फ़ेडरेट कर सकता है और डायरेक्टरी सिंक के लिए SCIM (सिस्टम फ़ॉर क्रॉस-डोमेन आइडेंटिटी मैनेजमेंट) का उपयोग करने के लिए Apple School Manager को कॉन्फ़िगर कर सकता है। देखें SCIM आवश्यकताओं की समीक्षा करें।