Úvod do synchronizácie adresárov v Apple School Manageri
Synchronizáciou adresárov zaistíte, aby poskytovateľ identity udržiaval dáta v Apple School Manageri aktuálne. Na základe synchronizácie adresárov je Apple School Manager automaticky informovaný poskytovateľom identity a môže aktualizovať vlastné informácie v týchto prípadoch:
Vytvorí sa nový používateľský účet
Zmenili sa informácie o používateľskom účte
Používateľský účet bol vymazaný
Pomocou systému OIDC (OpenID Connect) môžete do Apple School Managera synchronizovať používateľské účty z týchto zdrojov (ale len po jednom):
Google Workspace
Microsoft Entra ID
Váš poskytovateľ identity
Niektorí poskytovatelia identity podporujú aj používanie systému systému SCIM (System for Cross-domain Identity Management)
Kým začnete
Kým nastavíte synchronizáciu so službou Google Workspace, službou Microsoft Entra ID alebo poskytovateľom identity, zvážte toto:
Synchronizácia používateľských skupín nie je podporovaná.
Úvodná synchronizácia trvá dlhšie ako následné cykly. Ak chcete zistiť, ako často poskytovateľ identity synchronizuje používateľov, pozrite si jeho dokumentáciu.
Požiadavky
V prípade potreby manuálne overte doménu. Pozrite si tému Pridanie a overenie domény.
Musíte zapnúť overenie združenej identity. Pozrite si tému Úvod k funkcii Overenie združenej identity.
Pripravte si kontakt na administrátora s povolením upravovať nastavenia služby Google Workspace, služby Microsoft Entra ID alebo iného poskytovateľa identity, aby ste sa naňho v prípade potreby mohli obrátiť.
Odpojiť sa od študentského informačného systému (SIS) alebo vypnúť nahrávanie cez SFTP.
Apple School Manager vyžaduje, aby bol atribút použitý pre spravovaný Apple účet jedinečný. Zvyčajne je to emailová adresa používateľa. Ak má používateľ atribút, ktorý sa presne zhoduje s existujúcim používateľom Apple School Managera s pozíciou administrátora, synchronizácia neprebehne a zdrojové pole sa nezmení.
Pri konfigurácii prvého pripojenia by ste mali použiť e‑mailovú adresu používateľa s pozíciou v administratíve, správe inštitúcie alebo správe osôb, aby daná osoba mohla dostávať hlásenia zo služby Google Workspace, služby Microsoft Entra ID alebo od iného poskytovateľa identity, s ktorým nastavujete synchronizáciu.
Požiadavky konkrétnych poskytovateľov identity
V prípade prepojenia so službou Microsoft Entra ID:
Ak chcete v Apple School Manageri používať systém OIDC, vaša organizácia nesmie používať rovnakého nájomcu služby Microsoft Entra ID ako iná organizácia v Apple School Manageri. Ak chcete vo svojej organizácii používať systém OIDC, kontaktujte globálneho správcu služby Microsoft Entra ID a uistite sa, že pre systém OIDC nepoužíva rovnakého nájomcu služby Entra ID žiadna iná organizácia.
Ak sa hlavné meno používateľského účtu (UPN) zhoduje s existujúcim používateľským účtom s pozíciou administrátora, správcu inštitúcie alebo správcu osôb, synchronizácia neprebehne a zdrojové pole sa nezmení. Dôjde k tomu bez ohľadu na pôvodne použitý spôsob synchronizácie (SIS alebo SFTP).
V prípade prepojenia s poskytovateľom identity iným, ako je služba Google Workspace či Microsoft Entra ID, si pripravte nasledujúce informácie:
Pole jedinečného identifikátora pre používateľov: Hodnotou tohto atribútu je zvyčajne emailová adresa používateľa. Používa sa na vytvorenie spravovaného Apple účtu používateľa. Môže mať napríklad tvar userName.
Spôsob overenia: SAML 2.0.
Režim overenia: OAuth 2.
URL adresa jednorazového prihlásenia: Pozrite si dokumentáciu poskytovateľa identity.
URL adresa spätného volania autorizácie: Pozrite si dokumentáciu poskytovateľa identity.
Automatické zmeny
Vytvorenie účtu
Po nakonfigurovaní synchronizácie adresárov sa používateľské účty synchronizujú do Apple School Managera a priradí sa im pozícia študenta. Synchronizované informácie o účte sa pridajú len na čítanie, ale atribúty používateľského mena Pozície, Ročník a Študijný informačný systém (SIS) v používateľskom účte je možné upravovať. Tieto atribúty sa ukladajú s používateľským účtom v Apple School Manageri a nezapisujú sa späť do služby Google Workspace, služby Microsoft Entra ID ani k poskytovateľovi identity.
Poznámka: Nahrávanie súborov do Apple School Managera cez SFTP nepodporuje automatickú synchronizáciu.
Ak je overenie združenej identity vypnuté, z účtov sa stanú manuálne spravované účty a bude možné upravovať ich atribúty (napríklad používateľské mená).
Úprava účtu
Synchronizácia adresárov monitoruje zmeny synchronizovaných atribútov a automaticky ich aktualizuje v Apple School Manageri. Interval, v ktorom sa tieto zmeny synchronizujú, závisí od poskytovateľa identity.
Odstránenie účtu
Keď v službe Google Workspace, v službe Microsoft Entra ID alebo u poskytovateľa identity dôjde k odstráneniu používateľského účtu, zodpovedajúci účet bude deaktivovaný a označený na vymazanie v Apple School Manageri. Deaktivovaný účet bude odhlásený zo zariadení a nebude sa doň možné znova prihlásiť. Ak účet nebude znova synchronizovaný počas nasledujúcich 120 dní, bude automaticky odstránený.
Informácie o ID osoby
Na účely rozpoznania konfliktov účtov sa pri prvej synchronizácii používateľského účtu do Apple School Managera pomocou systému OIDC alebo SIS pre daný účet automaticky vygeneruje ID osoby.
Dôležité: ID osoby sa automaticky nevygeneruje pre používateľské účty importované cez SFTP, pretože v tom prípade sa ID vytvárajú v súboroch CSV, ktoré sú nahrané do Apple School Managera. Ak sa odpojíte od služby Google Workspace, služby Microsoft Entra ID alebo poskytovateľa identity a znova nahráte používateľov, vytvoria sa noví používatelia. Výnimkou sú prípady, keď sa ID osoby v súboroch CSV nahraných cez SFTP zhoduje s ID osoby, ktoré bolo pôvodne priradené pri prvej synchronizácii adresárov. Pozrite si tému Nahrávanie údajov študentského informačného systému.
Ak v Apple School Manageri upravíte ID osoby pre používateľský účet, ktorý bol predtým synchronizovaný, zruší sa spárovanie daného používateľského účtu so službou Google Workspace, službou Microsoft Entra ID alebo poskytovateľom identity. Ak budete chcieť tento používateľský účet znovu pripojiť, bude potrebné vyriešiť konflikt týkajúci sa ID osoby.