Apple School Manager में फ़ेडरेट प्रमाणीकरण का उपयोग करें
Apple School Manager में, आप फ़ेडरेट प्रमाणीकरण का उपयोग करके अपने पहचान प्रदाता (IdP) से लिंक कर सकते हैं, ताकि यूज़र अपने IdP यूज़र नाम (आम तौर पर उनका ईमेल पता) और पासवर्ड से Apple डिवाइस में साइन इन कर सकें।
परिणामस्वरूप, आपके यूज़र्स अपने IdP क्रेडेंशियल्स का इस्तेमाल प्रबंधित Apple खाते की तरह कर सकते हैं। वे उन क्रेडेंशियल्स का इस्तेमाल अपने असाइन किए हुए iPhone, iPad, Mac, Apple Vision Pro में और शेयर किए गए iPad में साइन इन करने के लिए कर सकते हैं। उनके द्वारा उनमें से एक डिवाइस में साइन इन कर लेने के बाद, वे वेब पर iCloud में भी साइन इन कर सकते हैं।
फ़ेडरेट प्रमाणीकरण की प्रक्रिया
इस प्रक्रिया में चार मुख्य चरण शामिल हैं:
डोमेन जोड़ें और उसे सत्यापित करें।
एक नया OIDC ऐप या कनेक्शन बनाएँ।
फ़ेडरेट प्रमाणीकरण कॉन्फ़िगर करें और प्रमाणीकरण का परीक्षण किस एक IdP यूज़र खाते के साथ करें।
फ़ेडरेट प्रमाणीकरण चालू करें।
महत्वपूर्ण : फ़ेडरेट प्रमाणीकरण कॉन्फ़िगर करने से पहले आगे दी गई चीज़ों की समीक्षा करें।
चरण 1: डोमेन सत्यापित करना
इससे पहले कि आप Apple School Manager के साथ अपने IdP यूज़र खातों को देख सकें, आपको वह डोमेन जोड़ना और सत्यापित करना होगा जिसका आप इस्तेमाल करना चाहते हैं।
डोमेन जोड़ें और उसे सत्यापित करें देखें।
सत्यापन प्रक्रिया सुनिश्चित करती है कि आपका संगठनम वह संगठन है जिसके पास आपके डोमेन के लिए डोमेन नाम सेवा (DNS) रिकॉर्ड को संशोधित करने का अधिकार है। उदाहरण के लिए, townshipschools.org का उपयोग अपने डोमेन के रूप में करने के लिए आप सत्यापन प्रक्रिया (यह तब शुरू होती है जब आप सत्यापित करें बटन चुनते हैं) शुरू होने के 14 दिन के भीतर अपने डोमेन नाम सर्वर की ज़ोन फ़ाइल में विशिष्ट TXT रिकॉर्ड जोड़ते हैं।
नोट : अगर आप किसी ऐसे डोमेन को फ़ेडरेट करने की कोशिश कर रहे हैं जिसे आप पहले ही सत्यापित कर चुके हैं लेकिन अन्य संगठन ने समान डोमेन को पहले ही फ़ेडरेट कर लिया है, तो आपको उस संगठन से संपर्क करना होगा जिसके पास डोमेन को फ़ेडरेट करने का अधिकार है। डोमेन विवाद देखें।
चरण 2: एक नया OIDC ऐप या कनेक्शन बनाएँ
Apple School Manager से कनेक्ट करने के लिए, आपके IdP के पास कोई ऐप होना चाहिए या उन्हें ऐसा ऐप बनाना होगा जिसमें Apple School Manager से लिंक करने वाली खास सेटिंग्स हों। क्योंकि हर IdP के पास ऐप बनाने का एक अलग तरीका होता है और एक ऐसी जगह जहां खास सेटिंग्स मिलती हैं, इसलिए इस प्रक्रिया को पूरा करने के तरीके के बारे में अपने IdP का दस्तावेज़ देखें।
अपने IdP में प्रशासक के रूप में साइन इन करें, फिर इनमें से कोई एक काम करें:
आपके IdP द्वारा बनाए गए ऐप का पता लगाएँ। हो सकता है कि आप इस टास्क के कुछ स्टेप छोड़ सकते हैं।
वहाँ नेविगेट करें जहाँ आप ऐप या कनेक्शन बना सकते हैं।
आगे दी गई जानकारी के साथ ऐप या कनेक्शन बनाएँ:
Apple School Manager: AppleSchoolManagerOIDC.
साइन-इन का तरीका: Open ID Connect (OIDC).
ऐप का प्रकार: वेब ऐप।
ग्रांट का प्रकार: रिफ़्रेश टोकन।
साइन-इन रीडायरेक्ट URI: https://gsa-ws.apple.com/grandslam/GsService2/acs.
एक्सेस: खास यूज़र खातों को अनुमति दें।
स्कोप एक्सेस: एक्सेस इन्हें दिया जाना चाहिए
ssf.manageऔरssf.read।
बदलावों को सहेजें।
इस पेज पर बाद में, आपको Apple School Manager में कुछ जानकारी पेस्ट करनी होगी। यह अगला कार्य है उस जानकारी को एक टेस्ट या स्प्रेडशीट फ़ाइल में कॉपी करना।
एक नई टेक्स्ट फ़ाइल या स्प्रेडशीट खोलें, फिर IdP से आगे दिए गए मान दर्ज करें:
OIDC क्लाइंट ID के लिए, OIDC क्लाइंट ID पेस्ट करें।
OIDC क्लाइंट सीक्रेट के लिए, OIDC क्लाइंट सीक्रेट पेस्ट करें।
फ़ाइल को किसी सुरक्षित स्थान में सहेजें।
चरण 3: फ़ेडरेट प्रमाणीकरण कॉन्फ़िगर करें और प्रमाणीकरण का परीक्षण किस एक IdP यूज़र खाते के साथ करें
पहला चरण है अपने IdP और Apple School Manager के बीच विश्वास का संबंध स्थापित करना।
नोट : आपके द्वारा इस चरण को पूरा करने के बाद, यूज़र्स आपके कॉन्फ़िगर किए जाने वाले डोमेन पर नए व्यक्तिगत Apple खाते नहीं बना सकते हैं। इससे Apple की अन्य सेवाएँ प्रभावित हो सकती हैं, जिन्हें उपयोगकर्ता ऐक्सेस करते हैं। Apple सेवाओं को किसी प्रबंधित Apple खाते में ट्रांसफ़र करना देखें।
Apple School Manager में
, उस यूज़र के साथ साइन इन करें जिसकी भूमिका प्रशासक, साइट प्रबंधक या लोग प्रबंधक की है।साइडबार में सबसे नीचे अपना नाम चुनें, 'प्राथमिकताएँ'
चुनें, प्रबंधित Apple खाते 
चुनें, फिर “यूज़र साइन इन और डायरेक्ट्री सिंक” के अंतर्गत 'शुरू करें' चुनें।“कस्टम पहचान प्रदाता“ को चुनें, फिर “जारी रखें“ को चुनें।
अपने फ़ेडरेट प्रमाणीकरण कनेक्शन के लिए एक नाम दर्ज करें।
आप 128 वर्ण तक उपयोग कर सकते हैं।
क्लाइंट ID और क्लाइंट सीक्रेट मानों को पिछले सेक्शन में सहेजी गई टेक्स्ट फ़ाइल या स्प्रेडशीट से Apple School Manager में कॉपी करें।
आगे दिए गए दो कॉन्फ़िगरेशन के URL पाने के लिए अपने IdP से संपर्क करें:
शेयर्ड सिग्नल्स फ़्रेमवर्क (SSF)
OpenID
'जारी रखें' चुनें।
यदि उपलब्ध कराए गए सभी मान मान्य थे, तो आपको आपके IdP का साइन-इन पेज दिखाया जाता है। चरण 8 पर जाएँ।
किसी IdP प्रशासक यूज़र नाम और पासवर्ड से साइन इन करें।
“पूर्ण” चुनें।
चरण 4: फ़ेडरेट प्रमाणीकरण चालू करें
Apple School Manager
में, उस यूज़र के साथ साइन इन करें, जिसकी भूमिका प्रशासक, साइट प्रबंधक या लोग प्रबंधक की है।साइडबार में सबसे नीचे अपना नाम चुनें, 'प्राथमिकताएँ'
चुनें, फिर प्रबंधित Apple खाते चुनें।डोमेन सेक्शन में, जिस डोमेन को आप फ़ेडरेट करना चाहते हैं उस डोमेन के आगे “प्रबंधित करें“ को चुनें, फिर “अपने पहचान प्रदाता के साथ साइन इन चालू करें” को चुनें।
“अपने पहचान प्रदाता के साथ साइन इन करें“ को चालू करें।
यदि आवश्यक हो, तो अब आप यूज़र खातों को Apple School Manager से सिंक कर सकते हैं। अपने पहचान प्रदाता के यूज़र खातों को सिंक करना देखें।