Apple School Manager में फ़ेडरेट प्रमाणीकरण का परिचय
आप Apple School Manager को इनसे लिंक करने के लिए फ़ेडरेट प्रमाणीकरण का उपयोग कर सकते हैं:
Google Workspace
Microsoft Entra ID
आपका पहचान प्रदाता (IdP)
नोट : आप Google Workspace, Microsoft Entra ID या अपने IdP से लिंक कर सकते हैं, लेकिन एक बार में केवल एक।
इसके परिणामस्वरूप, यूज़र इसके बाद अपने असाइन किए हुए iPhone, iPad, Mac, Apple Vision Pro में और Shared iPad में अपने मौजूदा यूज़र नाम (सामान्यतया उनका ईमेल पता) और पासवर्ड का इस्तेमाल करके साइन इन कर सकते हैं। उनमें से किसी एक डिवाइस पर साइन इन करने के बाद, वे किसी Mac पर वेब पर iCloud में भी साइन इन कर सकते हैं (iCloud for Windows प्रबंधित Apple खातों को सपोर्ट नहीं करता)।
महत्वपूर्ण : कनेक्शन की अवधि खत्म हो जाने पर, फ़ेडरेशन और यूज़र खातों का सिंक होना रुक जाता है। फ़ेडरेट प्रमाणीकरण और सिंकिंग का इस्तेमाल जारी रखने के लिए आपको दोबारा कनेक्ट करना होगा।
ऐसे खास उदाहरण हैं जहाँ आप फ़ेडरेट प्रमाणीकरण का उपयोग कर सकते हैं:
केवल फ़ेडरेट प्रमाणीकरण
जब Apple School Manager और Google Workspace, Microsoft Entra ID या आपका IdP लिंक किए जाते हैं, तो यूज़र के लिए प्रबंधित Apple खाते अपने आप ही बन जाते हैं। वे अपने मौजूदा यूज़र नाम (आम तौर पर अपने ईमेल पते) और पासवर्ड का उपयोग करके साइन इन कर सकते हैं।
यह देखें :
डायरेक्टरी सिंकिंग के साथ फ़ेडरेट प्रमाणीकरण
आप Google Workspace, Microsoft Entra ID या अपने IdP के यूज़र खातों को Apple School Manager में भी सिंक कर सकते हैं। जब आप एक डायरेक्टरी सिंक कनेक्शन सेटअप करते हैं, तो आप Apple School Manager की प्रॉपर्टी (जैसे कि ग्रेड स्तर और भूमिकाओं) को उनमें से किसी एक सेवा से इंपोर्ट किए गए यूज़र खाते के डेटा से जोड़ सकते हैं। जब तक आप सिंकिंग बंद नहीं करते हैं, तब तक सेवाओं के यूज़र खाते की जानकारी केवल-पढ़ने के लिए जोड़ी जाती है। उस समय, खाते मैन्युअल खाते बन जाते हैं और इन खातों की विशेषताओं को फिर संपादित किया जा सकता है। यदि किसी यूज़र खाते को उनमें से किसी एक सेवा से हटाया जाता है, तो उस यूज़र खाते को Apple School Manager से हटाया जा सकता है। यह देखें :
विद्यार्थी सूचना प्रणाली (वि.सू.प्र) के यूज़र के साथ या SFTP के साथ अपलोड की गई फ़ाइलों के साथ फ़ेडरेट प्रमाणीकरण
अगर आप अपनी SIS या CSV फ़ाइलों के साथ फ़ेडरेट प्रमाणीकरण का इस्तेमाल करने वाले हैं, तो आपको सबसे पहले फ़ेडरेट प्रमाणीकरण कॉन्फ़िगर करके उसे चालू करना होगा।
जब आप Google Workspace, Microsoft Entra ID या अपने IdP से लिंक करना चाहें और SFTP का इस्तेमाल करके अपने SIS से लिंक करना चाहें, तो आपको ये काम करने होंगे:
इसके बाद आप अपने वि.सू.प्र को एकीकृत कर सकते हैं या SFTP की मदद से फ़ाइलें अपलोड कर सकते हैं। कक्षाओं और रोस्टर जैसी सभी जानकारी का मिलान Google Workspace, Microsoft Entra ID या आपके IdP से किया जाता है। यदि किसी यूज़र खाते को Google Workspace, Microsoft Entra ID या आपके IdP से हटा दिया जाता है, तो उस यूज़र को Apple School Manager में विशेषाधिकार वाले खाते से निष्क्रिय किया जाना चाहिए जिससे यूज़र का स्टेटस बदला जा सके।
महत्वपूर्ण : यदि आप विद्यार्थी सूचना प्रणाली (वि.सू.प्र) से एकीकृत कर रहे हैं या सिक्योर फ़ाइल ट्रांसफ़र प्रोटोकॉल (SFTP) के ज़रिए यूज़र खातों को इंपोर्ट कर रहे हैं और फ़ेडरेट प्रमाणीकरण का उपयोग कर रहे हैं, तो वि.सू.प्र में मौजूद यूज़र का ईमेल पता उनके Google Workspace, Microsoft Entra ID या आपके IdP यूज़र नाम से ज़रूर मेल खाना चाहिए, जिसका उपयोग वे साइन इन करने के लिए पहले से कर रहे हैं।
शेयर किए गए iPad के साथ फ़ेडरेट प्रमाणीकरण
जब आप फ़ेडरेट प्रमाणीकरण का उपयोग शेयर किए जाने वाले iPad के साथ करते हैं, तो Apple School Manager में यूज़र खाता पहले से मौजूद है या नहीं इसके आधार पर साइन इन प्रक्रिया में अंतर हो सकता है। साइन-इन सिनेरियो देखने के लिए, साझा किए गए iPad में साइन इन करें देखें।
डिफ़ॉल्ट पासकोड नीति मानक (8 या अधिक अक्षर और संख्या) को बदला जा सकता है। पासवर्ड नीति के परिदृश्य देखें।
यदि यूज़र अपना पासकोड भूल जाता है, तो आपको शेयर किया जाने वाला iPad पासकोड रीसेट करना होगा।
आपके शुरू करने से पहले
Google Workspace, Microsoft Entra ID या अपने IdP के साथ फ़ेडरेट प्रमाणीकरण का इस्तेमाल करने से पहले, इन चीज़ों पर विचार करें:
आवश्यकताएँ
Apple डिवाइसों को ऑपरेटिंग सिस्टम से जुड़ी आगे दी गई न्यूनतम आवश्यकताएँ पूरी करनी होंगी:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
आपको अपनी विद्यार्थी सूचना प्रणाली (वि.सू.प्र) से डिस्कनेक्ट करना होगा या SFTP का इस्तेमाल करके अपलोड करना बंद करना होगा।
आपको डोमेन कैप्चर प्रोसेस को लॉक करके चालू करना होगा। डोमेन लॉक करना देखें।
कोई भी प्रबंधित Apple खाता टकराव नहीं है। Apple खाते के टकरावों को प्रबंधित करें देखें।
प्रशासक, साइट प्रबंधक या लोग प्रबंधक की भूमिका वाले यूज़र खाते फ़ेडरेट प्रमाणीकरण का उपयोग करके साइन इन नहीं कर सकते हैं; वे केवल फ़ेडरेशन की प्रक्रिया को प्रबंधित कर सकते हैं।
फ़ेडरेट प्रमाणीकरण का इस्तेमाल करते समय, डिफ़ॉल्ट प्रबंधित Apple खाता प्रारूप की सेटिंग लागू नहीं होती।
IdP-विशिष्ट आवश्यकताएँ
Google Workspace से लिंक करते समय:
फ़ेडरेट प्रमाणीकरण को यूज़र के ईमेल पते का उपयोग उनके यूज़र नाम के रूप में करना चाहिए। उपनाम समर्थित नहीं हैं।
Microsoft Entra ID से लिंक करते समय:
नीचे, फ़ेडरेट प्रमाणीकरण कार्य को पूर्ण करने के लिए आपको Entra ID वैश्विक प्रशासक की भूमिका वाले यूज़र का इस्तेमाल करना होगा। कनेक्शन सफल हो जाने के बाद, आप यूज़र की भूमिका को वैश्विक प्रशासक से किसी और भूमिका में बदल सकते हैं जिसके पास कनेक्शन को बनाए रखने के लिए आवश्यक विशेषाधिकार होंगे। अधिक जानकारी के लिए Microsoft की डिफ़ॉल्ट भूमिकाएँ जो डोमेन, डायरेक्ट्री सिंक और डोमेन पढ़ने को सपोर्ट करती हैं देखें।
Microsoft Entra ID के साथ फ़ेडरेट प्रमाणीकरण के लिए आवश्यक है कि यूज़र के UserPrincipalName (UPN) का मिलान उनके ईमेल पते से हो। userPrincipalName के अन्य नाम और Alternate ID समर्थित नहीं हैं।
IdP से लिंक करते समय, आपके पास आगे दी गई जानकारी होनी चाहिए:
एक सत्यापित डोमेन जिसका आप इस्तेमाल करना चाहते हैं। डोमेन जोड़ें और उसे सत्यापित करें देखें।
साइन-इन का तरीका: Open ID Connect (OIDC) का उपयोग करना।
स्कोप एक्सेस: एक्सेस इन्हें दिया जाना चाहिए
ssf.manageऔरssf.read।शेयर्ड सिग्नल्स फ़्रेमवर्क (SSF) कॉन्फ़िगरेशन URL: अपने IdP का दस्तावेज़ देखें।
OpenID कॉन्फ़िगरेशन URL: अपने IdP का दस्तावेज़ देखें।
अपने आप बदलाव
फ़ेडरेट किए गए डोमेन में ईमेल पते वाले मौजूदा Apple School Manager यूज़र्स के लिए, उनका प्रबंधित Apple खाता उनके ईमेल पते से मिलान करने के लिए अपने आप बदल जाता है।