Úvod do synchronizácie adresárov v Apple School Manageri
Pomocou systému OIDC (OpenID Connect) môžete do Apple School Managera synchronizovať používateľské účty z týchto zdrojov:
Google Workspace
Microsoft Entra ID
Váš poskytovateľ identity (IdP)
Niektorí poskytovatelia identity podporujú aj používanie systému systému SCIM (System for Cross-domain Identity Management)
Poznámka: Môžete nastaviť synchronizáciu so službou Google Workspace, službou Microsoft Entra ID alebo poskytovateľom identity, ale vždy len s jedným z týchto zdrojov.
Kým začnete
Kým nastavíte synchronizáciu so službou Google Workspace, službou Microsoft Entra ID alebo poskytovateľom identity, zvážte toto:
Synchronizácia používateľských skupín nie je podporovaná.
Požiadavky
V prípade potreby manuálne overte doménu. Pozrite si tému Pridanie a overenie domény.
Musíte zapnúť overenie združenej identity. Prečítajte si článok Úvod k funkcii Overenie združenej identity.
Pripravte si kontakt na administrátora s povolením upravovať nastavenia služby Google Workspace, služby Microsoft Entra ID alebo iného poskytovateľa identity, aby ste sa naňho v prípade potreby mohli obrátiť.
Odpojiť sa od študentského informačného systému (SIS) alebo vypnúť nahrávanie cez SFTP.
Apple School Manager vyžaduje, aby bol atribút použitý pre spravovaný Apple účet jedinečný. Zvyčajne je to emailová adresa používateľa. Ak má používateľ atribút, ktorý sa presne zhoduje s existujúcim používateľom Apple School Managera s pozíciou administrátora, synchronizácia neprebehne a zdrojové pole sa nezmení.
Pri konfigurácii prvého pripojenia by ste mali použiť emailovú adresu používateľa s pozíciou administrátora, správcu inštitúcie alebo správcu osôb, aby daná osoba mohla dostávať upozornenia zo služby Google Workspace, služby Microsoft Entra ID alebo od iného poskytovateľa identity, s ktorým nastavujete synchronizáciu.
Požiadavky konkrétnych poskytovateľov identity
V prípade prepojenia so službou Microsoft Entra ID:
Ak chcete v Apple School Manageri používať systém OIDC, vaša organizácia nesmie používať rovnakého nájomcu služby Microsoft Entra ID ako iná organizácia v Apple School Manageri. Ak chcete vo svojej organizácii používať systém OIDC, kontaktujte globálneho správcu služby Microsoft Entra ID a uistite sa, že pre systém OIDC nepoužíva rovnakého nájomcu služby Entra ID žiadna iná organizácia.
Ak sa hlavné meno používateľského účtu (UPN) zhoduje s existujúcim používateľským účtom s pozíciou administrátora, správcu inštitúcie alebo správcu osôb, synchronizácia neprebehne a zdrojové pole sa nezmení. Dôjde k tomu bez ohľadu na pôvodne použitý spôsob synchronizácie (SIS alebo SFTP).
V prípade prepojenia s poskytovateľom identity iným, ako je služba Google Workspace či Microsoft Entra ID, si pripravte nasledujúce informácie:
Pole jedinečného identifikátora pre používateľov: Hodnotou tohto atribútu je zvyčajne emailová adresa používateľa. Používa sa na vytvorenie spravovaného Apple účtu používateľa. Môže mať napríklad tvar userName.
Spôsob overenia: SAML 2.0.
Režim overenia: OAuth 2.
URL adresa jednorazového prihlásenia: Pozrite si dokumentáciu poskytovateľa identity.
URL adresa spätného volania autorizácie: Pozrite si dokumentáciu poskytovateľa identity.
Automatické zmeny
Monitoruje zmeny v používateľských účtoch a automaticky ich synchronizuje s Apple School Managerom.
Poznámka: Nahrávanie súborov do Apple School Managera cez SFTP nepodporuje automatickú synchronizáciu.
Automaticky odstráni spravované Apple účty, ak sú príslušné používateľské účty odstránené v službe Google Workspace, službe Microsoft Entra ID alebo u poskytovateľa identity.
Keď do Apple School Managera synchronizujete používateľský účet, pridelí sa mu predvolená pozícia Žiak/študent. Po dokončení synchronizácie môžete upraviť nasledujúce atribúty používateľského účtu:
Pozície
Ročník
Používateľské meno v študentskom informačnom systéme (SIS)
Tieto atribúty sa ukladajú s používateľským účtom v Apple School Manageri a nezapisujú sa späť do služby Google Workspace, služby Microsoft Entra ID ani k poskytovateľovi identity.
Informácie o synchronizovaných používateľských účtoch budú určené len na čítanie, kým synchronizáciu nevypnete. Ak to urobíte, z týchto účtov sa stanú manuálne vytvorené účty a bude možné upravovať ich atribúty (napríklad používateľské mená).
Poznámka: Úvodná synchronizácia trvá dlhšie ako následné cykly. Ak chcete zistiť, ako často poskytovateľ identity synchronizuje používateľov, pozrite si jeho dokumentáciu.
Informácie o ID osoby
Na účely rozpoznania konfliktov účtov sa pri prvej synchronizácii používateľského účtu do Apple School Managera pomocou systému OIDC alebo SIS pre daný účet automaticky vygeneruje ID osoby.
Dôležité: ID osoby sa automaticky nevygeneruje pre používateľské účty importované cez SFTP, pretože v tom prípade sa ID vytvárajú v súboroch, ktoré sú nahrané do Apple School Managera. Ak sa odpojíte od služby Google Workspace, služby Microsoft Entra ID alebo poskytovateľa identity a znova nahráte používateľov, vytvoria sa noví používatelia. Výnimkou sú prípady, keď sa ID osoby v súboroch nahraných cez SFTP zhoduje s ID osoby, ktoré bolo pôvodne priradené pri prvej synchronizácii adresárov. Pozrite si tému Nahrávanie údajov študentského informačného systému.
Ak v Apple School Manageri upravíte ID osoby pre používateľský účet, ktorý bol predtým synchronizovaný, zruší sa spárovanie daného používateľského účtu so službou Google Workspace, službou Microsoft Entra ID alebo poskytovateľom identity. Ak budete chcieť tento používateľský účet znovu pripojiť, bude potrebné vyriešiť konflikt týkajúci sa ID osoby.