Pengenalan kepada pengesahan penyepaduan dengan Apple School Manager
Anda boleh menggunakan OpenID Connect (OIDC) dengan Apple School Manager untuk menyegerakkan akaun pengguna daripada yang berikut:
Google Workspace
Microsoft Entra ID
Pembekal identiti (IdP) anda
Sesetengah IdP juga boleh menggunakan Sistem Pengurusan Identiti Silang Domain (SCIM)
Nota: Anda boleh menyegerak kepada Google Workspace, Microsoft Entra ID atau IdP anda, tetapi hanya satu pada satu masa.
Sebelum anda bermula
Sebelum anda menyegerak kepada Google Workspace, Microsoft Entra ID atau IdP anda, pertimbangkan perkara berikut:
Penyegerakan kumpulan pengguna tidak disokong.
Keperluan
Jika perlu, sahkan domain secara manual. Lihat Tambah dan sahkan domain.
Anda mesti menghidupkan pengesahan penyepaduan. Lihat Pengenalan kepada pengesahan penyepaduan.
Hubungi pentadbir yang mempunyai keizinan untuk mengedit Google Workspace, Microsoft Entra ID atau seting IdP yang lain.
Putuskan sambungan dari Sistem Maklumat Pelajar (SIS) anda atau hentikan muat naik menggunakan SFTP.
Apple School Manager menghendaki atribut yang digunakan untuk Akaun Apple Terurus adalah unik. Atribut ini biasanya alamat e-mel pengguna. Jika pengguna mempunyai atribut yang benar-benar sama dengan pengguna Apple School Manager sedia ada yang berperanan Pentadbir, penyegerakan tidak akan dijalankan dan medan sumber akan kekal tidak berubah.
Apabila anda mengkonfigurasikan sambungan awal, anda harus menggunakan alamat e‑mel pengguna yang mempunyai peranan sebagai Pentadbir, Pengurus Laman atau Pengurus Individu supaya mereka dapat menerima pemberitahuan daripada Google Workspace, Microsoft Entra ID atau IdP lain yang anda segerakkan.
Keperluan khusus IdP
Apabila memaut kepada Microsoft Entra ID:
Untuk menggunakan OIDC dengan Apple School Manager, organisasi anda tidak boleh mempunyai penyewa Microsoft Entra ID yang sama dengan sebarang organisasi Apple School Manager yang lain. Jika anda ingin menggunakan OIDC untuk organisasi anda, hubungi Pentadbir Global Microsoft Entra ID anda untuk memastikan tiada organisasi lain yang menggunakan penyewa Entra ID anda untuk OIDC.
Jika akaun pengguna mempunyai Nama Utama Pengguna (UPN) yang benar-benar sama dengan akaun pengguna yang sedia ada yang mempunyai peranan Pentadbir, Pengurus Laman atau Pengurus Individu, penyegerakan tidak akan dijalankan dan medan sumber akan kekal tidak berubah. Ini berlaku tanpa mengira kaedah penyegerakan yang digunakan pada asalnya (SIS atau SFTP).
Apabila memautkan kepada IdP yang bukan Google Workspace atau Microsoft Entra ID, sediakan maklumat berikut:
Medan pengecam unik untuk pengguna: Nilai atribut ini biasanya ialah alamat e-mel pengguna. Nilai ini digunakan untuk mencipta Akaun Apple Terurus pengguna. Contohnya, nilai ini mungkin userName.
Kaedah pengesahan: SAML 2.0.
Mod pengesahan: OAuth 2.
URL daftar masuk tunggal: Rujuk dokumentasi IdP anda.
URL panggilan balik keizinan: Rujuk dokumentasi IdP anda.
Perubahan automatik
Memantau perubahan akaun pengguna dan menyegerakkan perubahan ini secara automatik kepada Apple School Manager.
Nota: Fail dimuat naik kepada Apple School Manager menggunakan SFTP tidak menyokong penyegerakan automatik.
Mengeluarkan Akaun Apple Terurus secara automatik apabila akaun pengguna yang sepadan dikeluarkan dalam Google Workspace, Microsoft Entra ID atau IdP anda.
Apabila akaun pengguna disegerakkan kepada Apple School Manager, peranan lalai ialah Pelajar. Selepas penyegerakan lengkap, atribut akaun pengguna berikut boleh diedit:
Peranan
Tahap gred
Nama pengguna Sistem Maklumat Pelajar (SIS)
Atribut ini disimpan dengan akaun pengguna dalam Apple School Manager dan tidak ditulis kembali kepada Google Workspace, Microsoft Entra ID atau IdP anda.
Maklumat akaun yang disegerakkan ditambahkan sebagai baca sahaja sehingga anda mematikan penyegerakan. Pada masa itu, akaun menjadi akaun manual dan ciri dalam akaun ini (seperti nama pengguna) kemudiannya boleh diedit.
Nota: Penyegerakan awal mengambil masa lebih lama untuk dilakukan berbanding dengan kitaran yang berikutnya. Rujuk dokumentasi IdP anda untuk mengetahui tentang kekerapan mereka menyegerakkan pengguna.
Tentang ID Individu
Untuk mengenal pasti akaun berkonflik, apabila akaun pengguna disegerakkan pada mulanya menggunakan OIDC atau SIS kepada Apple School Manager, ID Individu akan dijana secara automatik untuk akaun pengguna tersebut.
Penting: ID Individu tidak dijana secara automatik untuk akaun pengguna yang diimport menggunakan SFTP kerana ID tersebut dicipta dalam fail yang dimuat naik kepada Apple School Manager. Jika anda memutuskan sambungan daripada Google Workspace, Microsoft Entra ID atau IdP anda serta memuat naik pengguna semula, pengguna baru akan dicipta melainkan ID Individu dalam fail muat naik SFTP sepadan dengan ID individu yang mula-mula ditugaskan oleh penyegerakan direktori yang awal. Lihat Muat naik data Sistem Maklumat Pelajar.
Jika anda mengubah suai ID Individu dalam Apple School Manager bagi akaun pengguna yang disegerakkan sebelum ini, akaun pengguna tersebut tidak lagi akan berpasangan dengan Google Workspace, Microsoft Entra ID atau IdP anda. Jika anda ingin menyambung semula akaun pengguna, anda mesti menyelesaikan konflik ID Individu.