Εισαγωγή στον συγχρονισμό καταλόγου στην εφαρμογή Apple School Manager
Μπορείτε να χρησιμοποιήσετε το OpenID Connect (OIDC) με το Apple School Manager για να συγχρονίσετε λογαριασμούς χρηστών από τα εξής:
Google Workspace
Microsoft Entra ID
Την υπηρεσία παροχής ταυτότητας (IdP)
Ορισμένες υπηρεσίες παροχής ταυτότητας (IdP) μπορούν επίσης να χρησιμοποιούν SCIM (System for Cross-domain Identity Management)
Σημείωση: Μπορείτε να συγχρονίζεστε με το Google Workspace, το Microsoft Entra ID ή την υπηρεσία IdP σας, αλλά μόνο με ένα κάθε φορά.
Πριν ξεκινήσετε
Πριν συγχρονιστείτε με το Google Workspace, το Microsoft Entra ID ή την υπηρεσία IdP σας, σκεφθείτε τα εξής:
Ο συγχρονισμός ομάδων χρηστών δεν υποστηρίζεται.
Απαιτήσεις
Επαληθεύστε έναν τομέα μη αυτόματα, εάν είναι απαραίτητο. Δείτε Προσθήκη και επαλήθευση τομέα.
Πρέπει να ενεργοποιήσετε τον συνενωμένο έλεγχο ταυτότητας. Δείτε την Εισαγωγή στον συνενωμένο έλεγχο ταυτότητας.
Καλέστε έναν διαχειριστή με δικαιώματα επεξεργασίας των ρυθμίσεων του Google Workspace, Microsoft Entra ID ή άλλης υπηρεσίας IdP.
Αποσυνδεθείτε από το σύστημα πληροφόρησης μαθητών (SIS) ή διακόψτε τις αποστολές με χρήση του SFTP.
Το Apple School Manager απαιτεί το χαρακτηριστικό που χρησιμοποιείται για τον Διαχειριζόμενο λογαριασμό Apple να είναι μοναδικό. Συνήθως είναι η διεύθυνση email του χρήστη. Εάν ένας χρήστης έχει ένα χαρακτηριστικό που είναι ακριβώς το ίδιο με αυτό ενός υπάρχοντα χρήστη του Apple School Manager που έχει τον ρόλο του Διαχειριστή, δεν εκτελείται συγχρονισμός και το πεδίο-πηγή παραμένει απαράλλαχτο.
Όταν διαμορφώνετε την αρχική σύνδεση, θα πρέπει να χρησιμοποιείτε τη διεύθυνση email ενός χρήστη που έχει τον ρόλο Διαχειριστή, Υπεύθυνου διαχείρισης ιδρύματος ή Υπεύθυνου διαχείρισης ατόμων ώστε να μπορεί να λαμβάνει γνωστοποιήσεις από το Google Workspace, το Microsoft Entra ID ή μια άλλη υπηρεσία IdP με την οποία συγχρονίζεστε.
Απαιτήσεις συγκεκριμένα για την υπηρεσία IdP
Κατά τη σύνδεση στο Microsoft Entra ID:
Για τη χρήση του OIDC με το Apple School Manager, ο οργανισμός σας δεν πρέπει να έχει τον ίδιο μισθωτή Microsoft Entra ID με κανέναν άλλον οργανισμό Apple School Manager. Εάν θέλετε να χρησιμοποιήσετε το OIDC για τον οργανισμό σας, επικοινωνήστε με τον Καθολικό διαχειριστή του Microsoft Entra ID για να εξασφαλίσετε ότι κανένας άλλος οργανισμός δεν χρησιμοποιεί τον μισθωτή σας Entra ID για το OIDC.
Εάν ένας λογαριασμός χρήστη έχει ένα Κύριο όνομα χρήστη (UPN) που είναι ακριβώς το ίδιο με έναν υπάρχοντα λογαριασμό χρήστη που έχει τον ρόλο του Διαχειριστή, του Υπεύθυνου διαχείρισης ιδρύματος ή του Υπεύθυνου διαχείρισης ατόμων, δεν εκτελείται συγχρονισμός και το πεδίο-πηγή παραμένει απαράλλαχτο. Αυτό συμβαίνει ανεξάρτητα από τον τρόπο συγχρονισμού που χρησιμοποιήθηκε αρχικά (SIS ή SFTP).
Όταν συνδέεστε με μια υπηρεσία IdP που δεν είναι το Google Workspace ή το Microsoft Entra ID, έχετε διαθέσιμες τις ακόλουθες πληροφορίες:
Πεδίο μοναδικού αναγνωριστικού για χρήστες: Η τιμή αυτής του χαρακτηριστικού είναι συνήθως η διεύθυνση email του χρήστη. Χρησιμοποιείται για τη δημιουργία του Διαχειριζόμενου λογαριασμού Apple του χρήστη. Για παράδειγμα, μπορεί να είναι userName.
Τρόπος ελέγχου ταυτότητας: SAML 2.0.
Λειτουργία ελέγχου ταυτότητας: OAuth 2.
URL καθολοκής σύνδεσης: Συμβουλευτείτε την τεκμηρίωση του IdP σας.
URL επιστροφής εξουσιοδότησης: Συμβουλευτείτε την τεκμηρίωση του IdP σας.
Αυτόματες αλλαγές
Παρακολουθεί τις αλλαγές λογαριασμών χρηστών και συγχρονίζει αυτόματα αυτές τις αλλαγές με το Apple School Manager.
Σημείωση: Οι αποστολές αρχείων στο Apple School Manager με χρήση SFTP δεν υποστηρίζουν αυτόματο συγχρονισμό.
Αφαιρεί αυτόματα τους Διαχειριζόμενους λογαριασμούς Apple όταν οι αντίστοιχοι λογαριασμοί χρηστών έχουν αφαιρεθεί στο Google Workspace, το Microsoft Entra ID ή την υπηρεσία IdP σας.
Όταν ένας λογαριασμός χρήστη συγχρονίζεται με το Apple School Manager, ο προεπιλεγμένος ρόλος είναι Μαθητής. Αφού ολοκληρωθεί ο συγχρονισμός, είναι δυνατή η επεξεργασία των ακόλουθων χαρακτηριστικών λογαριασμού χρήστη:
Ρόλοι
Επίπεδο τάξης
Όνομα χρήστη συστήματος πληροφόρησης μαθητών (SIS)
Αυτές οι παράμετροι αποθηκεύονται με τον λογαριασμό χρήστη στο Apple School Manager και δεν εγγράφονται πίσω στο Google Workspace, το Microsoft Entra ID ή την υπηρεσία IdP σας.
Οι πληροφορίες των συγχρονισμένων λογαριασμών προστίθενται ως μόνο για ανάγνωση μέχρι να απενεργοποιήσετε τον συγχρονισμό. Τότε, οι λογαριασμοί γίνονται μη αυτόματοι λογαριασμοί και είναι δυνατή η επεξεργασία των χαρακτηριστικών σε αυτούς τους λογαριασμούς (όπως είναι τα ονόματα χρήστη).
Σημείωση: Η εκτέλεση του αρχικού συγχρονισμού διαρκεί περισσότερο από τους επόμενους κύκλους. Συμβουλευτείτε την τεκμηρίωση της υπηρεσίας IdP σας για να μάθετε πόσο συχνά συγχρονίζονται οι χρήστες.
Σχετικά με το Αναγνωριστικό ατόμου
Για να εντοπίσετε τους λογαριασμούς σε διένεξη, όταν ένας λογαριασμός χρήστη συγχρονίζεται αρχικά με χρήση OIDC ή του συστήματος SIS με το Apple School Manager, δημιουργείται αυτόματα ένα Αναγνωριστικό ατόμου για τον λογαριασμό χρήστη.
Σημαντικό: Το Αναγνωριστικό ατόμου δεν δημιουργείται αυτόματα για λογαριασμούς χρηστών που εισάγονται μέσω SFTP, επειδή αυτά τα αναγνωριστικά δημιουργούνται στα αρχεία που αποστέλλονται στο Apple School Manager. Εάν αποσυνδεθείτε από το Google Workspace, το Microsoft Entra ID ή την υπηρεσία IdP σας και αποστείλετε ξανά τους χρήστες, δημιουργούνται νέοι χρήστες εκτός εάν το Αναγνωριστικό ατόμου στα αρχεία αποστολής SFTP συμφωνεί με το Αναγνωριστικό ατόμου που είχε εκχωρηθεί αρχικά από τον αρχκό συγχρονισμό καταλόγου. Δείτε Αποστολή δεδομένων του Συστήματος πληροφόρησης μαθητών.
Εάν τροποποιήσετε το Αναγνωριστικό ατόμου στο Apple School Manager για έναν λογαριασμό χρήστη που έχει ήδη συγχρονιστεί, αυτός ο λογαριασμός χρήστη δεν ζευγοποιείται πλέον με το Google Workspace, το Microsoft Entra ID ή την υπηρεσία IdP σας. Εάν θέλετε να επανασυνδέσετε τον λογαριασμό χρήστη, πρέπει να επιλύσετε τη διένεξη του Αναγνωριστικού ατόμου.