Apple School Manager में फ़ेडरेट प्रमाणीकरण का उपयोग करें
Apple School Manager में, आप फ़ेडरेट प्रमाणीकरण का उपयोग करके अपने पहचान प्रदाता (IdP) से लिंक कर सकते हैं, ताकि यूज़र अपने IdP यूज़र नाम (आम तौर पर उनका ईमेल पता) और पासवर्ड से Apple डिवाइस में साइन इन कर सकें।
परिणामस्वरूप, आपके यूज़र अपने IdP क्रेडेंशियल को प्रबंधित Apple ID के रूप में उपयोग में ले सकते हैं। इसके बाद वे उन क्रेडेंशियल का उपयोग अपने असाइन किए गए iPhone, iPad या Mac और यहाँ तक कि वेब पर iCloud में साइन इन करने के लिए भी कर सकते हैं।
आपके शुरू करने से पहले
अपने IdP से लिंक करने से पहले, इन चीज़ों पर विचार करें:
फ़ेडरेट प्रमाणीकरण को यूज़र के ईमेल पते का उपयोग उनके यूज़र नाम के रूप में करना चाहिए। उपनाम समर्थित नहीं हैं।
फ़ेडरेट किए गए डोमेन में ईमेल पते वाले मौजूदा यूज़र के लिए, उनका प्रबंधित Apple ID उनके ईमेल पते से मिलान करने के लिए अपने आप ही बदल जाता है।
उस डोमेन को कॉन्फ़िगर और सत्यापित करें जिसका आप उपयोग करना चाहते हैं। नए डोमेन को लिंक करें देखें।
अपनी विद्यार्थी सूचना प्रणाली (वि.सू.प्र) से डिस्कनेक्ट करें या SFTP का इस्तेमाल करके अपलोड रोकें।
प्रशासक, साइट प्रबंधक या लोग प्रबंधक की भूमिका वाले यूज़र खाते फ़ेडरेट प्रमाणीकरण का उपयोग करके साइन इन नहीं कर सकते हैं; वे केवल फ़ेडरेशन की प्रक्रिया को प्रबंधित कर सकते हैं।
जब IdP कनेक्शन की अवधि खत्म हो जाती है, तो फ़ेडरेशन और यूज़र खातों का Google Workspace से सिंक होना रुक जाता है। फ़ेडरेशन और सिंक करना जारी रखने के लिए आपको IdP से दोबारा कनेक्ट करना होगा।
फ़ेडरेट प्रमाणीकरण के लिए, आगे दी गई जानकारी अपने साथ रखें:
साइन-इन का तरीका: Open ID Connect (OIDC) का उपयोग करना।
स्कोप एक्सेस: एक्सेस इन्हें दिया जाना चाहिए
ssf.manageऔरssf.read।शेयर्ड सिग्नल्स फ़्रेमवर्क (SSF) कॉन्फ़िगरेशन URL: अपने IdP का दस्तावेज़ देखें।
OpenID कॉन्फ़िगरेशन URL: अपने IdP का दस्तावेज़ देखें।
फ़ेडरेट प्रमाणीकरण की प्रक्रिया
इस प्रक्रिया में चार मुख्य चरण शामिल हैं:
डोमेन जोड़ें और उसे सत्यापित करें।
एक नया OIDC ऐप या कनेक्शन बनाएँ।
फ़ेडरेट प्रमाणीकरण कॉन्फ़िगर करें और प्रमाणीकरण का परीक्षण किस एक IdP यूज़र खाते के साथ करें।
फ़ेडरेट प्रमाणीकरण चालू करें।
चरण 1: डोमेन सत्यापित करना
इससे पहले कि आप Apple School Manager के साथ अपने IdP यूज़र खातों को देख सकें, आपको वह डोमेन जोड़ना और सत्यापित करना होगा जिसका आप इस्तेमाल करना चाहते हैं।
नए डोमेन को लिंक करें देखें।
सत्यापन प्रक्रिया सुनिश्चित करती है कि आपका संगठनम वह संगठन है जिसके पास आपके डोमेन के लिए डोमेन नाम सेवा (DNS) रिकॉर्ड को संशोधित करने का अधिकार है। उदाहरण के लिए, townshipschools.org का उपयोग अपने डोमेन के रूप में करने के लिए, आप सत्यापन प्रक्रिया (यह तब शुरू होती है जब आप सत्यापित करें बटन चुनते हैं) शुरू होने के 14 दिन के भीतर अपने डोमेन नाम सर्वर की ज़ोन फ़ाइल में विशिष्ट TXT रिकॉर्ड जोड़ते हैं।
नोट : अगर आप किसी ऐसे डोमेन को फ़ेडरेट करने की कोशिश कर रहे हैं जिसे आप पहले ही सत्यापित कर चुके हैं लेकिन अन्य संगठन ने समान डोमेन को पहले ही फ़ेडरेट कर लिया है, तो आपको उस संगठन से संपर्क करना होगा जिसके पास डोमेन को फ़ेडरेट करने का अधिकार है। डोमेन कॉन्फ़्लिक्ट के बारे में देखें।
चरण 2: एक नया OIDC ऐप या कनेक्शन बनाएँ
Apple School Manager से कनेक्ट करने के लिए, आपके IdP के पास कोई ऐप होना चाहिए या उन्हें ऐसा ऐप बनाना होगा जिसमें Apple School Manager से लिंक करने वाली खास सेटिंग्स हों। क्योंकि हर IdP के पास ऐप बनाने का एक अलग तरीका होता है और एक ऐसी जगह जहां खास सेटिंग्स मिलती हैं, इसलिए इस प्रक्रिया को पूरा करने के तरीके के बारे में अपने IdP का दस्तावेज़ देखें।
अपने IdP में प्रशासक के रूप में साइन इन करें, फिर इनमें से कोई एक काम करें:
आपके IdP द्वारा बनाए गए ऐप का पता लगाएँ। हो सकता है कि आप इस टास्क के कुछ स्टेप छोड़ सकते हैं।
वहाँ नेविगेट करें जहाँ आप ऐप या कनेक्शन बना सकते हैं।
आगे दी गई जानकारी के साथ ऐप या कनेक्शन बनाएँ:
Apple School Manager: AppleSchoolManagerOIDC.
साइन-इन का तरीका: Open ID Connect (OIDC).
ऐप का प्रकार: वेब ऐप।
ग्रांट का प्रकार: रिफ़्रेश टोकन।
साइन-इन रीडायरेक्ट URI: https://gsa-ws.apple.com/grandslam/GsService2/acs.
एक्सेस: खास यूज़र खातों को अनुमति दें।
स्कोप एक्सेस: एक्सेस इन्हें दिया जाना चाहिए
ssf.manageऔरssf.read।
बदलावों को सहेजें।
इस पेज पर बाद में, आपको Apple School Manager में कुछ जानकारी पेस्ट करनी होगी। यह अगला कार्य है उस जानकारी को एक टेस्ट या स्प्रेडशीट फ़ाइल में कॉपी करना।
एक नई टेक्स्ट फ़ाइल या स्प्रेडशीट खोलें, फिर IdP से आगे दिए गए मान दर्ज करें:
OIDC क्लाइंट ID के लिए, OIDC क्लाइंट ID पेस्ट करें।
OIDC क्लाइंट सीक्रेट के लिए, OIDC क्लाइंट सीक्रेट पेस्ट करें।
फ़ाइल को किसी सुरक्षित स्थान में सहेजें।
चरण 3: फ़ेडरेट प्रमाणीकरण कॉन्फ़िगर करें और प्रमाणीकरण का परीक्षण किस एक IdP यूज़र खाते के साथ करें
यह कार्य आपके IdP को Apple School Manager पर भरोसा करने देता है।
नोट : इस कार्य को पूरा करने के बाद, यूज़र आपके कॉन्फ़िगर किए जाने वाले डोमेन पर नए व्यक्तिगत Apple ID नहीं बना सकते हैं। यह आपके द्वारा उपयोग की जाने वाली अन्य Apple सेवाओं को प्रभावित कर सकता है। फ़ेडरेट करते समय Apple सेवाएँ स्थानांतरित करें देखें।
Apple School Manager में
, उस यूज़र के साथ साइन इन करें जिसकी भूमिका प्रशासक, साइट प्रबंधक या लोग प्रबंधक की है।साइडबार में सबसे नीचे अपना नाम चुनें, “प्राथमिकताएँ”
को चुनें, प्रबंधित Apple ID
को चुनें, फिर “यूज़र साइन इन और डायरेक्ट्री सिंक” के अंतर्गत “शुरू करें” को चुनें।“कस्टम पहचान प्रदाता“ को चुनें, फिर “जारी रखें“ को चुनें।
अपने फ़ेडरेट प्रमाणीकरण कनेक्शन के लिए एक नाम दर्ज करें।
आप 128 वर्ण तक उपयोग कर सकते हैं।
क्लाइंट ID और क्लाइंट सीक्रेट मानों को पिछले सेक्शन में सहेजी गई टेक्स्ट फ़ाइल या स्प्रेडशीट से Apple School Manager में कॉपी करें।
आगे दिए गए दो कॉन्फ़िगरेशन के URL पाने के लिए अपने IdP से संपर्क करें:
शेयर्ड सिग्नल्स फ़्रेमवर्क (SSF)
OpenID
'जारी रखें' चुनें।
यदि उपलब्ध कराए गए सभी मान मान्य थे, तो आपको आपके IdP का साइन-इन पेज दिखाया जाता है। चरण 8 पर जाएँ।
किसी IdP प्रशासक यूज़र नाम और पासवर्ड से साइन इन करें।
“पूर्ण” चुनें।
चरण 4: फ़ेडरेट प्रमाणीकरण चालू करें
Apple School Manager में
, उस यूज़र के साथ साइन इन करें जिसकी भूमिका प्रशासक, साइट प्रबंधक या लोग प्रबंधक की है।साइडबार में सबसे नीचे अपना नाम चुनें, “प्राथमिकताएँ”
को चुनें, फिर प्रबंधित Apple ID को चुनें।डोमेन सेक्शन में, जिस डोमेन को आप फ़ेडरेट करना चाहते हैं उस डोमेन के आगे “प्रबंधित करें“ को चुनें, फिर “अपने पहचान प्रदाता के साथ साइन इन चालू करें” को चुनें।
“अपने पहचान प्रदाता के साथ साइन इन करें“ को चालू करें।
यदि आवश्यक हो, तो अब आप यूज़र खातों को Apple School Manager से सिंक कर सकते हैं। अपने पहचान प्रदाता के यूज़र खातों को सिंक करना देखें।