Apple Okul Yönetimi’nde kimlik sağlayıcınızdaki kullanıcıları eşzamanlama
Apple Okul Yönetimi’nde, Alanlar Arası Kimlik Yönetimi Sistemi (SCIM) aracılığıyla kimlik sağlayıcınızdaki (IdP) kullanıcıları eşzamanlayabilirsiniz. Kullanıcıları eşzamanlamak için SCIM’yi kullandığınızda, bağlantıyı kesmediğiniz sürece hesap bilgileri salt okunur olarak eklenir. SCIM bağlantısı kesildiğinde ise hesaplar manuel hesaplara dönüşür ve söz konusu hesaplardaki özellikler (kullanıcı adları gibi) artık düzenlenebilir. İlk eşzamanlamanın gerçekleşmesi sonraki döngülerden daha uzun sürer. Kullanıcıların Apple Okul Yönetimi’ne ne sıklıkla eşzamanlandığını öğrenmek için IdP’nizin belgelerine başvurun.
Başlamadan önce
SCIM bağlantısı oluşturmaya başlamadan önce, birleştirilmiş kimlik doğrulama aracılığıyla başarılı şekilde bağlantı kurmuş olmanız gerekir. Bkz. Kimlik sağlayıcınızla birlikte birleştirilmiş kimlik doğrulama kullanma. Ardından IdP’nizle temasa geçip şu bilgilere sahip olduğunuzdan emin olun:
Kullanıcılar için benzersiz tanımlayıcı alanı: Bu özelliğin değeri normalde kullanıcının e-posta adresidir. Bu, kullanıcının Yönetilen Apple Kimliğini oluşturmak için kullanılır. Örneğin bu kullanıcıAdı olabilir.
Kimlik doğrulama yöntemi: SAML 2.0.
Kimlik doğrulama modu: OAuth 2.
Tek oturum açma URL’si: IdP’nizin belgelerine başvurun.
Yetkilendirme geri çağırma URL’si: IdP’nizin belgelerine başvurun.
SCIM ve birleştirilmiş kimlik doğrulama
Birleştirilmiş kimlik doğrulama etkindir ve halihazırda açılmış olabilir. Bu açıksa IdP hesapları Apple Okul Yönetimi’ne gönderilirken bir etkinlik görmezsiniz, ancak birleştirilmiş alan adındaki hesaplar yine de eşzamanlanır.
IdP kullanıcı hesapları ve Apple Okul Yönetimi
Bir kullanıcı SCIM kullanılarak IdP’den Apple Okul Yönetimi’ne kopyalandığında varsayılan görev Öğrenci’dir.
Giriş yapma özelliği
Apple Okul Yönetimi, Yönetilen Apple Kimliği için kullanılan özelliğin benzersiz olmasını gerektirir. Normalde bu, kullanıcının e-posta adresidir. Bir kullanıcı Yönetici görevine sahip mevcut bir Apple Okul Yönetimi kullanıcısıyla tamamen aynı olan bir özelliğe sahipse eşzamanlama yapılmaz ve kaynak alan değişmeden kalır.
Kişi Kimliği
Bir IdP kullanıcısı Apple Okul Yönetimi’ne eşzamanlandığında, Apple Okul Yönetimi kullanıcı hesabı için bir kişi kimliği oluşturulur. Bu kimlik, çakışan kullanıcı hesaplarını belirlemek için kullanılır. Ayrıca, kişi kimliği, SCIM kullanılarak veya SIS entegrasyonu kullanılarak içe aktarılan kullanıcılar için otomatik olarak oluşturulur; ancak SFTP kullanılarak içe aktarılan kullanıcılardan otomatik olarak oluşturulmaz.
SCIM bağlantısı kesilirse ve kullanıcıları yeniden yüklemek için SFTP kullanılırsa SFTP yükleme dosyasındaki kişi kimliği, SCIM tarafından atanan kişi kimliği ile aynı olmadığı sürece yeni kullanıcılar oluşturulur. Bkz. SFTP kullanarak hesapları içe aktarma.
Kişi kimliğini değiştiriyorsanız dikkate alınması gereken önemli noktalar:
Daha önce SCIM’den içe aktarılmış bir hesap için kişi kimliğini değiştirirseniz söz konusu hesap artık IdP ile eşlenmez.
Daha önce SCIM’den içe aktarılmış bir hesap için kişi kimliğini değiştiriyor ve hesabı SCIM’ye yeniden bağlamak istiyorsanız kullanıcı çakışmasını çözmeniz gerekir.
IdP’nize giriş yapın
IdP’nize yönetici olarak giriş yaptıktan sonra aşağıdakilerden birini yapın:
IdP’niz tarafından oluşturulan uygulamayı bulun. Bu görevin birkaç adımını atlamanız mümkün olabilir.
Uygulama veya bağlantı oluşturabileceğiniz konuma gidin.
Aşağıdaki bilgilerle bir uygulama oluşturun:
Önemli: Yetkilendirme geri çağırma URL’si için gerekebileceğinden, SCIM uygulamasının adını unutmayın.
Apple Okul Yönetimi: AppleSchoolManagerSCIM’yi kullanın.
Uygulama türü: SCIM’yi kullanın.
Kimlik doğrulama yöntemi: SAML 2.0’ı kullanın.
Alıcı ve hedef için tek oturum açma URL’si: IdP’nizin belgelerine başvurun.
Hedef kitle URI’sı: Kuruluş Kimliğini kullanın.
Değişiklikleri kaydedin.
SCIM uygulaması bilgi alma ayarlarını yapılandırma
IdP SCIM uygulamanızın bilgi alma bölümünün konumunu belirleyin, ardından şu değerleri girin:
SCIM bağlayıcı taban URL’si: https://federation.apple.com/feeds/school/scim
Erişim belirteci URI’sı: https://appleid.apple.com/auth/oauth2/v2/token
Yetkilendirme URI’sı: https://appleid.apple.com/auth/oauth2/v2/authorize
İstemci kimliği: 123
İstemci şifresi: 123
Önemli: SCIM İstemci Kimliği ve İstemci şifresini henüz bilmediğinizden, 123 yer tutucu olarak kullanılmıştır. Bu değerleri daha sonraki bir görevde değiştirirsiniz.
Kimlik doğrulama modu: OAuth 2.
Kullanıcılar için benzersiz tanımlayıcı alanı: IdP’nizin belgelerine başvurun.
Önemli: Büyük ve küçük harf kullanımının tanımlayıcıyla eşleştiğinden emin olun.
Desteklenen bilgi alma eylemleri:
Yeni kullanıcıları ve profil güncellemelerini içe aktarın.
Yeni kullanıcıları anında iletin.
Profil güncellemelerini anında iletin.
Değişiklikleri kaydedin.
Yetkilendirme geri çağırma URL’sini oluşturma
SCIM’yi kullanarak IdP’nizden kullanıcı kayıtlarını almak üzere Apple Okul Yönetimi için yetkilendirilmiş bir geri çağırma URL’si oluşturmanız gerekir. Bu geri çağırma URL’si, IdP’nizde oluşturduğunuz SCIM uygulamasının adına dayalıdır.
SCIM uygulamanızın adını hatırlayın. Örneğin:
Apple Okul Yönetimi: AppleSchoolManagerSCIM
Uygulama adını sonraki URL’nin içine yapıştırın. Örneğin:
https://identity-provider.com/admin/app/AppleSchoolManagerSCIM/oauth/callback
Yetkilendirme geri çağırma URL’sini kaydedin.
Bunu, sonraki görevde Apple Okul Yönetimi’ne yapıştırırsınız.
SCIM istemci bilgilerini oluşturma ve IdP’nize kopyalama
Apple Okul Yönetimi’nde ; Yönetici, Sistem Yöneticisi veya Kişi Yöneticisi görevi olan bir kullanıcıyla giriş yapın.
Kenar çubuğunun alt kısmında yer alan adınızı, sonra Tercihler’i ve ardından Dizin Eşitleme’yi seçin.
Özel Eşzamanlama’nın yanındaki Etkinleştir’i seçin.
Bir önceki görevdeki yetkilendirme geri çağırma URL’sini yapıştırın, ardından Oluştur’u seçin.
SCIM Uygulaması’nı, ardından Oluştur’u seçin.
Yeni bir metin dosyası veya hesap tablosu açın, ardından Apple Okul Yönetimi’nden aşağıdaki değerleri girin:
OIDC istemci kimliği için, SCIM istemci kimliğini yapıştırın.
OIDC istemci şifresi için, SCIM istemci şifresini yapıştırın.
İstemci Kimliği’nin yanındaki Kopyala’yı seçin, ardından istemci kimliğini dosyaya yapıştırın.
İstemci Şifresi’ni seçin, şifrenin süresi dolmadan önce ne kadar süre etkin olacağını belirleyin (6, 9 veya 12 ay), ardından istemci şifresini dosyaya yapıştırın.
Önemli: IdP SCIMM uygulamanıza yapıştırmadan önce istemci şifresini siler veya unutursanız yeni bir istemci şifresi oluşturmanız gerekir.
Bitti’yi seçin.
İstemci kimliğini ve istemci şifresini IdP SCIMM uygulamanıza yapıştırma ve bağlantıyı doğrulama
IdP SCIM uygulamanızın bilgi alma bölümüne geri dönün, ardından şu değerleri yapıştırın:
Apple Okul Yönetimi SCIM İstemci kimliği
Apple Okul Yönetimi SCIM İstemci şifresi
Değişiklikleri kaydedin.
IdP’niz, bir IdP yöneticisi hesabıyla kimlik doğrulamayı test etmenize izin veriyorsa bunu şu anda test edebilirsiniz. Örneğin, “[AppleSchoolManagerSCIM], [AppleBusinessManagerSCIM], [AppleBusinessEssentialsSCIM] ile kimlik doğrula” adında veya SCIM uygulamanızda farklı şekilde adlandırılmış bir buton olabilir.
IdP yönetici adınızı ve parolanızı girdikten sonra ardından iki faktörlü kimlik doğrulama değerini girin.
Tüm yetkilendirme bilgilerini dikkatlice okuyun. Kabul ediyorsanız Devam’ı seçin.
Gerekiyorsa artık bu alan adı için birleştirilmiş kimlik doğrulamayı açabilirsiniz.
IdP’niz ve Apple Okul Yönetimi artık IdP’nizden Apple Okul Yönetimi’ne gerçekleşen belirli kullanıcı özelliği değişikliklerini eşzamanlayacak şekilde yapılandırılmıştır.