Apple School Manager में फ़ेडरेट प्रमाणीकरण का उपयोग करें
Apple School Manager में, आप अपने पहचान प्रदाता (IdP) से लिंक कर सकते हैं, ताकि यूज़र्स अपने IdP यूज़रनेम और पासवर्ड से साइन इन कर सकें। परिणाम स्वरूप, आपके यूज़र्स अपने IdP यूज़रनेम और पासवर्ड को प्रबंधित Apple ID के रूप में भी उपयोग में ले सकते हैं। इसके बाद वे उन क्रेडेंशियल का उपयोग अपने असाइन किए गए iPhone, iPad या Mac और यहाँ तक कि वेब पर iCloud में साइन इन करने के लिए भी कर सकते हैं।
इस प्रक्रिया में चार मुख्य चरण शामिल हैं:
1. डोमेन सत्यापित करना
2. अपने IdP में साइन इन करना और एक नया Open ID Connect (OIDC) ऐप या कनेक्शन बनाना
3. ऐप या कनेक्शन को कॉन्फ़िगर और टेस्ट करना
4. फ़ेडरेट प्रमाणीकरण सक्षम करना
आपके शुरू करने से पहले
शुरू करने से पहले, यह जान लें कि आप अपने IdP को SCIM का उपयोग करके सिंक करने वाले हैं या नहीं या आप सिर्फ़ फ़ेडरेट प्रमाणीकरण का उपयोग करने वाले हैं। अगर आप SCIM का उपयोग करके अपने IdP को सिंक करने वाले हैं, तो SCIM कनेक्शन के सफल होने के बाद फ़ेडरेट प्रमाणीकरण के चालू होने तक प्रतीक्षा करें।
केवल फ़ेडरेट प्रमाणीकरण के लिए, यह जानकारी अपने साथ रखें:
साइन-इन का तरीका: Open ID Connect (OIDC) का उपयोग करना।
स्कोप एक्सेस: एक्सेस इन्हें दिया जाना चाहिए
ssf.manage
औरssf.read
।शेयर्ड सिग्नल्स फ़्रेमवर्क (SSF) कॉन्फ़िगरेशन URL: अपने IdP का दस्तावेज़ देखें।
OpenID कॉन्फ़िगरेशन URL: अपने IdP का दस्तावेज़ देखें।
चरण 1: डोमेन सत्यापित करना
इससे पहले कि आप Apple School Manager के साथ अपने IdP यूज़र्स देख सकें, आपको वह डोमेन जोड़ना और सत्यापित करना होगा जिसका आप इस्तेमाल करना चाहते हैं। आप Apple School Manager में डोमेन जोड़ते और सत्यापित करते हैं।
नए डोमेन को लिंक करें देखें।
नोट : सत्यापन प्रक्रिया सुनिश्चित करती है कि आपका संगठनम वह संगठन है जिसके पास आपके डोमेन के लिए डोमेन नाम सेवा (DNS) रिकॉर्ड को संशोधित करने का अधिकार है। उदाहरण के लिए, townshipschools.org का उपयोग अपने डोमेन के रूप में करने के लिए, आप सत्यापन प्रक्रिया (यह तब शुरू होती है जब आप सत्यापित करें बटन चुनते हैं) शुरू होने के 14 दिन के भीतर अपने डोमेन नाम सर्वर की ज़ोन फ़ाइल में विशिष्ट TXT रिकॉर्ड जोड़ते हैं।
चरण 2: एक नया OIDC ऐप या कनेक्शन बनाएँ
Apple School Manager से कनेक्ट करने के लिए, आपके IdP के पास कोई ऐप होना चाहिए या उन्हें ऐसा ऐप बनाना होगा जिसमें Apple School Manager से लिंक करने वाली खास सेटिंग्स हों। क्योंकि हर IdP के पास ऐप बनाने का एक अलग तरीका होता है और एक ऐसी जगह जहां खास सेटिंग्स मिलती हैं, इसलिए इस प्रक्रिया को पूरा करने के तरीके के बारे में अपने IdP का दस्तावेज़ देखें।
अपने IdP में प्रशासक के रूप में साइन इन करें, फिर इनमें से कोई एक काम करें:
आपके IdP द्वारा बनाए गए ऐप का पता लगाएँ। हो सकता है कि आप इस टास्क के कुछ स्टेप छोड़ सकते हैं।
वहाँ नेविगेट करें जहाँ आप ऐप या कनेक्शन बना सकते हैं।
आगे दी गई जानकारी के साथ ऐप या कनेक्शन बनाएँ:
Apple School Manager: AppleSchoolManagerOIDC.
साइन-इन का तरीका: Open ID Connect (OIDC).
ऐप का प्रकार: वेब ऐप।
ग्रांट का प्रकार: रिफ़्रेश टोकन।
साइन-इन रीडायरेक्ट URI: https://gsa-ws.apple.com/grandslam/GsService2/acs.
एक्सेस: ,खास यूज़र्स को अनुमति दें।
स्कोप एक्सेस: एक्सेस इन्हें दिया जाना चाहिए
ssf.manage
औरssf.read
।
बदलावों को सहेजें।
इस पेज पर बाद में, आपको Apple School Manager में कुछ जानकारी पेस्ट करनी होगी। यह अगला कार्य है उस जानकारी को एक टेस्ट या स्प्रेडशीट फ़ाइल में कॉपी करना।
एक नई टेक्स्ट फ़ाइल या स्प्रेडशीट खोलें, फिर IdP से आगे दिए गए मान दर्ज करें:
OIDC क्लाइंट ID के लिए, OIDC क्लाइंट ID पेस्ट करें।
OIDC क्लाइंट सीक्रेट के लिए, OIDC क्लाइंट सीक्रेट पेस्ट करें।
फ़ाइल को किसी सुरक्षित स्थान में सहेजें।
चरण 3: कनेक्शन कॉन्फ़िगर करना और उसे टेस्ट करना
Apple School Manager में, प्रशासक, साइट प्रबंधक या लोग प्रबंधक की भूमिका वाले यूज़र से साइन इन करें।
साइडबार में सबसे नीचे अपना नाम चुनें, “प्राथमिकताएँ” चुनें, फिर “खाते” चुनें।
'फ़ेडरेट प्रमाणीकरण' के आगे, 'संपादित करें' चुनें, 'कस्टम पहचान प्रदाता' चुनें, फिर 'कनेक्ट करें' चुनें।
अपने फ़ेडरेट प्रमाणीकरण कनेक्शन के लिए एक नाम दर्ज करें।
आप 128 वर्ण तक उपयोग कर सकते हैं।
क्लाइंट ID और क्लाइंट सीक्रेट मानों को पिछले सेक्शन में सहेजी गई टेक्स्ट फ़ाइल या स्प्रेडशीट से Apple School Manager में कॉपी करें।
आगे दिए गए दो कॉन्फ़िगरेशन के URL पाने के लिए अपने IdP से संपर्क करें:
शेयर्ड सिग्नल्स फ़्रेमवर्क (SSF)
OpenID
'जारी रखें' चुनें।
यदि उपलब्ध कराए गए सभी मान मान्य थे, तो आपको आपके IdP का साइन-इन पेज दिखाया जाता है। चरण 8 पर जाएँ।
किसी IdP व्यवस्थापक के यूज़र नेम और पासवर्ड के साथ साइन इन करें।
“पूर्ण” चुनें।
चरण 4: फ़ेडरेट प्रमाणीकरण सक्षम करना
Apple School Manager में, प्रशासक, साइट प्रबंधक या लोग प्रबंधक की भूमिका वाले यूज़र से साइन इन करें।
साइडबार में सबसे नीचे अपना नाम चुनें, “प्राथमिकताएँ” चुनें, फिर “खाते” चुनें।
डोमेन सेक्शन में 'संपादित करें' चुनें, फिर आप जिस डोमेन को अपने IdP के साथ फ़ेडरेट करना चाहते हैं उसके आगे 'फ़ेडरेट करें' चुनें।
प्रक्रिया पूरी होने की प्रतीक्षा करें।