Apple School Manager में अपने पहचान प्रदाता के यूज़र खातों को सिंक करें
Apple School Manager में, आप OpenID कनेक्ट (OIDC) या सिस्टम फ़ॉर क्रॉस-डोमेन आइडेंटिटी मैनेजमेंट (SCIM) का उपयोग करके अपने पहचान प्रदाता (IdP) के यूज़र खातों को सिंक कर सकते हैं। इस सिस्टम का उपयोग करके, आप Apple School Manager की प्रॉपर्टी (जैसे कि ग्रेड स्तर और भूमिकाओं) को आपके IdP से इंपोर्ट किए गए यूज़र खाता डेटा के साथ मर्ज कर सकते हैं। जब आप यूज़र्स सिंक करने के लिए SCIM का उपयोग करते हैं, तो खाता जानकारी तब तक के लिए 'केवल-पढ़ने के लिए’ की तरह जोड़ी जाती है जब तक कि आप डिस्कनेक्ट नहीं करते। उस समय, खाते मैन्युअल खाते बन जाते हैं और इन खातों की विशेषताएँ (जैसे कि यूज़र नेम) संपादित की जा सकती हैं। शुरुआती सिंक इसके बाद के साइकल की तुलना में कार्य करने में ज़्यादा समय लेता है। इस बारे में जानने के लिए अपने IdP से संपर्क करें कि वे यूज़र्स को Apple School Manager में कितनी बार सिंक करते हैं।
महत्वपूर्ण : अपने IdP में टोकन ट्रांसफ़र करने और सफलतापूर्वक कनेक्शन स्थापित करने के लिए आपके पास केवल 4 केलेंडर दिन हैं या फिर आपको प्रक्रिया फिर से शुरू करनी होगी।
आपके शुरू करने से पहले
किसी OIDC कनेक्शन का उपयोग करके अपने IdP में सिंक करने से पहले, आपको ये चीज़ें करनी होंगी:
उस डोमेन को कॉन्फ़िगर और सत्यापित करें जिसका आप उपयोग करना चाहते हैं। नए डोमेन को लिंक करें देखें।
अपनी विद्यार्थी सूचना प्रणाली (वि.सू.प्र) से डिस्कनेक्ट करें या SFTP का इस्तेमाल करके अपलोड रोकें।
किसी डोमेन को कॉन्फ़िगर, फ़ेडरेट और सक्षम करें। अपने पहचान प्रदाता के साथ फ़ेडरेट प्रमाणीकरण का उपयोग करें देखें।
सेटिंग्स संपादित करने की अनुमतियों वाले किसी IdP से कॉल पर बात करें।
सुनिश्चित करें कि आपके पास आगे दी गई जानकारी है, फिर अपने IdP से संपर्क करें:
यूज़र्स के लिए अद्वितीय पहचानकर्ता फ़ील्ड: इस विशेषता का मान आम तौर पर यूज़र का ईमेल पता होता है। इसका उपयोग यूज़र का प्रबंधित Apple ID बनाने के लिए किया जाता है। उदाहरण के लिए, यह userName हो सकता है।
प्रमाणीकरण का तरीका: SAML 2.0.
प्रमाणीकरण मोड: OAuth 2.
सिंगल साइन-ऑन URL: अपने IdP का दस्तावेज़ देखें।
प्राधिकरण कॉलबैक URL: अपने IdP का दस्तावेज़ देखें।
IdP यूज़र खाते और Apple School Manager
जब किसी यूज़र को SCIM का उपयोग करके IdP से Apple School Manager में कॉपी किया जाता है, तो डिफ़ॉल्ट भूमिका 'विद्यार्थी' होती है।
नोट : आपके IdP के यूज़र समूहों को Apple School Manager में सिंक नहीं किया जाता।
साइन-इन एट्रिब्यूट
Apple School Manager के लिए आवश्यक है कि प्रबंधित Apple ID के लिए उपयोग किया जाने वाला एट्रिब्यूट यूनीक हो। यह आम तौर पर यूज़र का ईमेल पता होता है। यदि किसी यूज़र के ऐसा एट्रिब्यूट है जो 'व्यवस्थापक' की भूमिका वाले किसी मौजूदा Apple School Manager यूज़र जैसा ही है, तो कोई भी सिंक नहीं किया जाता और सोर्स फ़ील्ड में कोई बदलाव नहीं होता।
व्यक्ति ID
जब किसी IdP यूज़र खाते को Apple School Manager में सिंक किया जाता है, तो Apple School Manager यूज़र खाते के लिए एक व्यक्ति ID बनाया जाता है। इस ID का उपयोग कॉन्फ़्लिक्ट वाले यूज़र खातों की पहचान करने के लिए किया जाता है। इसके साथ ही, व्यक्ति ID उन यूज़र्स के लिए अपने आप जनरेट हो जाता है जिन्हें SCIM का उपयोग करके या SIS इंटिग्रेशन का उपयोग करके इंपोर्ट किया गया है, लेकिन वह SFTP का उपयोग करके इंपोर्ट किए गए यूज़र्स से अपने आप जनरेट नहीं होता।
अगर SCIM डिस्कनेक्ट कर दिया जाता है और SFTP का उपयोग यूज़र्स को फिर से अपलोड करने में किया जाता है, तो SFTP अपलोड फ़ाइल में मौजूद व्यक्ति ID का मिलान SCIM द्वारा असाइन किए गए व्यक्ति ID से न हो जाने तक नए यूज़र बनाए जाते हैं। Apple¬School¬Manager में विद्यार्थी सूचना प्रणाली डेटा अपलोड करें देखें।
यदि आप व्यक्ति ID में बदलाव करते हैं तो ध्यान में रखने योग्य महत्वपूर्ण बातें
यदि आप अपने IdP से पहले कभी इंपोर्ट किए किसी यूज़र खाते का व्यक्ति ID संशोधित करते हैं, तो वह यूज़र खाता अब Google Workspace से पेयर नहीं रह जाएगा।
यदि आप अपने IdP से पहले कभी इंपोर्ट किए किसी यूज़र खाते का व्यक्ति ID संशोधित करते हैं और यूज़र खाते को फिर से कनेक्ट करना चाहते हैं, तो आपको यूज़र कॉन्फ़्लिक्ट का समाधान करना होगा।
अपने IdP में साइन इन करें
अपने IdP में प्रशासक के रूप में साइन इन करें, फिर इनमें से कोई एक काम करें:
आपके IdP द्वारा बनाए गए ऐप का पता लगाएँ। हो सकता है कि आप इस टास्क के कुछ स्टेप छोड़ सकते हैं।
वहाँ नेविगेट करें जहाँ आप ऐप या कनेक्शन बना सकते हैं।
आगे दी गई जानकारी के साथ ऐप बनाएँ:
महत्वपूर्ण : SCIM ऐप का नाम याद रखें क्योंकि आपको इसकी आवश्यकता प्राधिकरण कॉलबैक URL के लिए पड़ सकती है।
Apple School Manager: AppleSchoolManagerSCIM का उपयोग करें।
ऐप का प्रकार: SCIM का उपयोग करें।
प्रमाणीकरण का तरीका: SAML 2.0 का उपयोग करना।
प्राप्तकर्ता और गंतव्य के लिए उपयोग किया गया सिंगल साइन-ऑन URL: अपने IdP का दस्तावेज़ देखें।
ऑडियंस URI: इकाई ID का उपयोग करें।
बदलावों को सहेजें।
SCIM ऐप प्रोविज़निंग सेटिंग्स कॉन्फ़िगर करें
अपने IdP SCIM ऐप के प्रोविज़निंग सेक्शन का पता लगाएँ, फिर आगे दिए गए मान दर्ज करें:
SCIM कनेक्टर बेस URL: https://federation.apple.com/feeds/school/scim
एक्सेस टोकन URI: https://appleid.apple.com/auth/oauth2/v2/token
प्राधिकरण URI: https://appleid.apple.com/auth/oauth2/v2/authorize
क्लाइंट ID: 123
क्लाइंट सीक्रेट: 123
महत्वपूर्ण : क्योंकि आपको अभी तक वास्तविक SCIM क्लाइंट ID और क्लाइंट सीक्रेट पता नहीं है, इसलिए 123 का उपयोग प्लेसहोल्डर के रूप में किया जाता है। आप इन मानों को बाद के किसी टास्क में बदलते हैं।
प्रमाणीकरण मोड: OAuth 2.
यूज़र्स के लिए अद्वितीय पहचानकर्ता फ़ील्ड: अपने IdP का दस्तावेज़ देखें।
महत्वपूर्ण : पहचानकर्ता के केस का मिलान करना सुनिश्चित करें।
समर्थित प्रोविज़निंग कार्रवाइयाँ:
नए यूज़र्स और प्रोफ़ाइल अपडेट इंपोर्ट करें।
नए यूज़र्स पुश करें।
प्रोफ़ाइल अपडेट पुश करें।
बदलावों को सहेजें।
प्राधिकरण कॉलबैक URL बनाएँ
SCIM का उपयोग करके अपने IdP से यूज़र रिकॉर्ड पाने के लिए, आपको Apple School Manager के लिए एक अधिकृत कॉलबैक URL बनाना होगा। यह कॉलबैक URL उस SCIM ऐप के नाम पर आधारित होता है जिसे आपने अपने IdP में बनाया था।
अपने SCIM ऐप का नाम याद रखें। उदाहरण के तौर पर :
Apple School Manager: AppleSchoolManagerSCIM
ऐप का नाम आगे दिए गए URL में चिपकाएँ। उदाहरण के तौर पर :
https://identity-provider.com/admin/app/AppleSchoolManagerSCIM/oauth/callback
प्राधिकरण कॉलबैक URL को सहेजें।
आप इसे अगले टास्क में Apple School Manager में पेस्ट करते हैं।
SCIM क्लाइंट की जानकारी बनाएँ और उसे अपने IdP में कॉपी करें
Apple School Manager में , उस यूज़र के साथ साइन इन करें जिसकी भूमिका प्रशासक, साइट प्रबंधक या लोग प्रबंधक की है।
साइडबार में सबसे नीचे अपना नाम चुनें, “प्राथमिकताएँ” को चुनें, फिर प्रबंधित Apple ID को चुनें।
'कस्टम सिंक' के आगे 'सक्षम करें' चुनें।
पिछले टास्क से प्राधिकरण कॉलबैक URL को पेस्ट करें, फिर 'बनाएँ' चुनें।
SCIM ऐप्लिकेशन चुनें, फिर 'बनाएँ' चुनें।
एक नई टेक्स्ट फ़ाइल या स्प्रेडशीट खोलें, फिर Apple School Manager से आगे दिए गए मान दर्ज करें:
OIDC क्लाइंट ID के लिए, SCIM क्लाइंट ID पेस्ट करें।
OIDC क्लाइंट सीक्रेट के लिए, SCIM क्लाइंट सीक्रेट पेस्ट करें।
क्लाइंट ID के आगे 'कॉपी करें' चुनें, फिर क्लाइंट ID को फ़ाइल में पेस्ट करें।
'क्लाइंट सीक्रेट' चुनें, यह चुनें कि एक्सपायर होने से पहले सीक्रेट को कितने समय (6, 9 या 12 महीने) तक सक्रिय रहना चाहिए, फिर क्लाइंट सीक्रेट को फ़ाइल में पेस्ट करें।
महत्वपूर्ण : यदि आप क्लाइंट सीक्रेट को अपने IdP SCIM ऐप में पेस्ट करने से पहले ही उसे डिलीट कर देते हैं या भूल जाते हैं, तो आपको एक नया क्लाइंट सीक्रेट बनाना होगा।
“पूर्ण” चुनें।
क्लाइंट ID और क्लाइंट सीक्रेट को अपने IdP SCIM ऐप में पेस्ट करें और कनेक्शन सत्यापित करें
अपने IdP SCIM ऐप के प्रोविज़निंग सेक्शन पर लौटें, फिर आगे दिए गए मान दर्ज करें:
Apple School Manager SCIM क्लाइंट ID
Apple School Manager SCIM क्लाइंट सीक्रेट
बदलावों को सहेजें।
यदि आपका IdP आपको किसी IdP व्यवस्थापक खाते का उपयोग करके प्रमाणीकरण को टेस्ट करने देता है, तो आप उसे अभी टेस्ट कर सकते हैं। उदाहरण के लिए, वहाँ “[AppleSchoolManagerSCIM], [AppleBusinessManagerSCIM],[AppleBusinessEssentialsSCIM] के साथ प्रमाणित करें” बटन या आप अपने SCIM ऐप को जो भी नाम दें वह हो सकता है।
अपने IdP व्यवस्थापक का नाम और पासवर्ड दर्ज करें, फिर दो-कारक प्रमाणीकरण का मान दर्ज करें।
प्राधिकरण की जानकारी ध्यान से पढ़ें। यदि आप सहमत हों, तो 'जारी रखें' चुनें।
यदि आवश्यक हो, तो अब आप इस डोमेन के लिए फ़ेडरेट प्रमाणीकरण चालू कर सकते हैं।
आपके IdP और Apple School Manager अब आपके IdP के खास यूज़र एट्रिब्यूट बदलावों को Apple School Manager में सिंक करने के लिए कॉन्फ़िगर हो गए हैं।