Apple School Manager में फ़ेडरेट प्रमाणीकरण का परिचय
आप Apple School Manager को इनसे लिंक करने के लिए फ़ेडरेट प्रमाणीकरण का उपयोग कर सकते हैं:
Google Workspace
Microsoft Entra ID Open ID Connect (OIDC)
OIDC या या क्रॉस डोमेन पहचान प्रबंधन के लिए सिस्टम का उपयोग करने वाला पहचान प्रदाता (Idp)
नोट : आप Google Workspace, Microsoft Entra ID या अपने IdP से लिंक कर सकते हैं, लेकिन एक बार में केवल एक।
परिणाम के तौर पर, यूज़र अपने असाइन किए हुए iPhone, iPad, Mac, Apple Vision Pro में और शेयर किए जाने वाले iPad में अपने मौजूदा यूज़र नाम (सामान्य तौर पर उनका ईमेल पता) और पासवर्ड का उपयोग करके साइन इन कर सकते हैं। उनमें से किसी एक डिवाइस पर साइन इन करने के बाद, वे किसी Mac पर वेब पर iCloud में भी साइन इन कर सकते हैं। (iCloud for Windows प्रबंधित Apple खातों के साथ काम नहीं करता)।
महत्वपूर्ण : कनेक्शन की समय-सीमा समाप्त हो जाने पर, फ़ेडरेशन और यूज़र खातों का सिंक होना रुक जाता है। फ़ेडरेट प्रमाणीकरण और सिंक होने की सुविधा का उपयोग जारी रखने के लिए आपको दोबारा कनेक्ट करना होगा।
ऐसे खास उदाहरण हैं जहाँ आप फ़ेडरेट प्रमाणीकरण का उपयोग कर सकते हैं:
केवल फ़ेडरेट प्रमाणीकरण
जब Apple School Manager और Google Workspace, Microsoft Entra ID या आपका IdP लिंक किए जाते हैं, तो यूज़र के लिए प्रबंधित Apple खाते अपने आप ही बन जाते हैं। वे अपने मौजूदा यूज़र नाम (आम तौर पर अपने ईमेल पते) और पासवर्ड का उपयोग करके साइन इन कर सकते हैं।
यह देखें :
डायरेक्टरी सिंकिंग के साथ फ़ेडरेट प्रमाणीकरण
आप Google Workspace, Microsoft Entra ID या अपने IdP के यूज़र खातों को Apple School Manager में भी सिंक कर सकते हैं। जब आप एक डायरेक्टरी सिंक कनेक्शन सेटअप करते हैं, तो आप Apple School Manager की प्रॉपर्टी (जैसे कि ग्रेड स्तर और भूमिकाओं) को उनमें से किसी एक सेवा से इंपोर्ट किए गए यूज़र खाते के डेटा से जोड़ सकते हैं। जब तक आप सिंकिंग बंद नहीं करते हैं, तब तक सेवाओं के यूज़र खाते की जानकारी केवल-पढ़ने के लिए जोड़ी जाती है। उस समय, खाते मैन्युअल खाते बन जाते हैं और इन खातों की विशेषताओं को फिर संपादित किया जा सकता है। यदि किसी यूज़र खाते को उनमें से किसी एक सेवा से हटाया जाता है, तो उस यूज़र खाते को Apple School Manager से हटाया जा सकता है। यह देखें :
विद्यार्थी सूचना प्रणाली (वि.सू.प्र) के अलग-अलग यूज़र या SFTP का उपयोग करके अपलोड की गई .csv फ़ाइलों के साथ फ़ेडरेट प्रमाणीकरण
यदि आप वि.सू.प्र के साथ एकीकरण कर रहे हैं या SFTP के साथ यूज़र के खाते इंपोर्ट कर रहे हैं और फ़ेडरेट प्रमाणीकरण का उपयोग करने वाले हैं :
सबसे पहले फ़ेडरेट प्रमाणीकरण को चालू और कॉन्फ़िगर करें।
यह ज़रूरी है कि वि.सू.प्र में मौजूद यूज़र का ईमेल पता उनके Google Workspace, Microsoft Entra ID या IdP के यूज़र नाम से मेल खाना चाहिए, जिसका वे पहले से ही साइन-इन करने के लिए उपयोग कर रहे हैं।
इसके बाद आप अपने वि.सू.प्र को एकीकृत कर सकते हैं या सिक्योर फ़ाइल ट्रासफ़र प्रोटोकॉल (SFTP) के साथ .csv फ़ाइलें अपलोड कर सकते हैं। यूज़र के साथ कक्षाओं और रोस्टर जैसी सभी जानकारी का मिलान Google Workspace, Microsoft Entra ID या आपके IdP से किया जाता है। यदि किसी यूज़र खाते को Google Workspace, Microsoft Entra ID या आपके IdP से हटा दिया जाता है, तो उस यूज़र को Apple School Manager में विशेषाधिकार वाले खाते से निष्क्रिय किया जाना चाहिए, जिससे यूज़र का स्टेटस बदला जा सके।
शेयर किए गए iPad के साथ फ़ेडरेट प्रमाणीकरण
जब आप फ़ेडरेट प्रमाणीकरण का उपयोग शेयर किए जाने वाले iPad के साथ करते हैं, तो Apple School Manager में यूज़र खाता पहले से मौजूद है या नहीं इसके आधार पर साइन इन प्रक्रिया में अंतर हो सकता है। साइन-इन सिनेरियो देखने के लिए, साझा किए गए iPad में साइन इन करें देखें।
डिफ़ॉल्ट पासकोड नीति मानक (8 या अधिक अक्षर और संख्या) को बदला जा सकता है। पासवर्ड नीति के परिदृश्य देखें।
यदि यूज़र अपना पासकोड भूल जाता है, तो आपको शेयर किया जाने वाला iPad पासकोड रीसेट करना होगा।
आपके शुरू करने से पहले
Google Workspace, Microsoft Entra ID या अपने IdP के साथ फ़ेडरेट प्रमाणीकरण का इस्तेमाल करने से पहले, इन चीज़ों पर विचार करें:
आवश्यकताएँ
Apple के अलग-अलग डिवाइस को नीचे दी गई ऑपरेटिंग सिस्टम से जुड़ी न्यूनतम शर्तें पूरी करनी होंगी :
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
आपको अपनी विद्यार्थी सूचना प्रणाली (वि.सू.प्र) से डिस्कनेक्ट करना होगा या SFTP का उपयोग करके अपलोड करना बंद करना होगा।
आपको डोमेन कैप्चर प्रोसेस को लॉक करके चालू करना होगा। डोमेन लॉक करना देखें।
कोई भी प्रबंधित Apple खाता टकराव नहीं है। Apple खाते के टकरावों को प्रबंधित करें देखें।
प्रशासक, साइट प्रबंधक या लोग प्रबंधक की भूमिका वाले यूज़र खाते फ़ेडरेट प्रमाणीकरण का उपयोग करके साइन इन नहीं कर सकते हैं; वे केवल फ़ेडरेशन की प्रक्रिया को प्रबंधित कर सकते हैं।
फ़ेडरेट प्रमाणीकरण का इस्तेमाल करते समय, डिफ़ॉल्ट प्रबंधित Apple खाता प्रारूप की सेटिंग लागू नहीं होती।
IdP-विशिष्ट आवश्यकताएँ
Google Workspace से लिंक करते समय:
फ़ेडरेट प्रमाणीकरण के लिए यूज़र के ईमेल पते को यूज़र नाम के के तौर पर उपयोग करना ज़रूरी है। इसके लिए उपनामों का उपयोग नहीं किया जा सकता।
Microsoft Entra ID से लिंक करते समय:
नीचे, फ़ेडरेट प्रमाणीकरण की अनुमति दें टास्क को पूरा करने के लिए, आपको Entra ID वैश्विक प्रशासक की भूमिका वाले यूज़र का उपयोग करना होगा। कनेक्शन सफल हो जाने के बाद, आप वैश्विक प्रशासक की भूमिका वाले यूज़र को किसी ऐसी भूमिका वाले यूज़र से बदल सकते हैं जिसके पास कनेक्शन को बनाए रखने के लिए आवश्यक विशेषाधिकार होंगे। ज़्यादा जानकारी के लिए, Microsoft की डिफ़ॉल्ट भूमिकाएँ जो डोमेन, डायरेक्ट्री सिंक और डोमेन पढ़ने को सपोर्ट करती हैं देखें।
Microsoft Entra ID के साथ फ़ेडरेट प्रमाणीकरण के लिए आवश्यक है कि यूज़र के UserPrincipalName (UPN) का मिलान उनके ईमेल पते से हो। userPrincipalName के अन्य नाम और Alternate ID समर्थित नहीं हैं।
IdP से लिंक करते समय, आपके पास आगे दी गई जानकारी होनी चाहिए :
एक सत्यापित डोमेन जिसका आप इस्तेमाल करना चाहते हैं। डोमेन जोड़ें और उसे सत्यापित करें देखें।
साइन-इन का तरीका: Open ID Connect (OIDC) का उपयोग करना।
स्कोप का ऐक्सेस : ऐक्सेस
ssf.manageऔरssf.readको दिया जाना चाहिए।शेयर्ड सिग्नल्स फ़्रेमवर्क (SSF) कॉन्फ़िगरेशन URL: अपने IdP का दस्तावेज़ देखें।
OpenID कॉन्फ़िगरेशन URL: अपने IdP का दस्तावेज़ देखें।
अपने आप बदलाव
फ़ेडरेट किए गए डोमेन में ईमेल पते वाले मौजूदा Apple School Manager यूज़र्स के लिए, उनका प्रबंधित Apple खाता उनके ईमेल पते से मिलान करने के लिए अपने आप बदल जाता है।