مقدمة عن مصادقة الاتحاد مع Apple School Manager
يمكنك استخدام OpenID Connect (OIDC) مع Apple School Manager لمزامنة حسابات المستخدمين مما يلي:
Google Workspace
Microsoft Entra ID
مزود الهوية الخاص بك (IdP)
يستطيع بعض مزوّدي الهوية استخدام نظام إدارة هوية النطاق المتقاطع (SCIM) أيضًا
ملاحظة: يمكنك المزامنة مع Google Workspace أو Microsoft Entra ID أو مزوّد الهوية، ولكن واحد فقط في كل مرة.
قبل البدء
قبل المزامنة مع Google Workspace أو Microsoft Entra ID أو مزوّد الهوية، يجب مراعاة ما يلي:
مزامنة مجموعات المستخدمين غير مدعومة.
المتطلبات
تحقق من النطاق يدويًا إذا لزم الأمر. يرجى الاطلاع على إضافة نطاق والتحقق منه.
ينبغي عليك تشغيل مصادقة الاتحاد. يُرجى الاطّلاع علىمقدمة عن مصادقة الاتحاد.
تأكد من الحصول على دور مسؤول يتمتع بالأذونات اللازمة لتعديل Google Workspace أو Microsoft Entra ID أو إعدادات مزوّد الهوية الأخرى.
قطع الاتصال بنظام معلومات الطلاب (SIS) أو إيقاف عمليات التحميل باستخدام SFTP.
يتطلب Apple School Manager أن تكون السمة المُستخدَمة لحساب Apple المُدار فريدة. وتكون في العادة عنوان البريد الإلكتروني للمستخدم. في حالة توفر سمة لدى المستخدم وكانت مطابقة تمامًا لمستخدم Apple School Manager الحالي الذي يتمتع بدور "المسؤول"، فلن يتم إجراء أي مزامنة وسيظل حقل المصدر دون تغيير.
عند تكوين الاتصال الأولي، ينبغي استخدام عنوان البريد الإلكتروني لمستخدم يتمتع بدور "المسؤول" أو "مدير الموقع" أو "مدير الأفراد" بحيث تتمكن من استلام إشعارات من Google Workspace أو Microsoft Entra ID أو أي مزوّد هوية آخر تتزامن معه.
متطلبات مزوّد الهوية المحددة
عند الارتباط بـ Microsoft Entra ID:
لاستخدام OIDC مع Apple School Manager، يجب ألا يكون لمؤسستك مستأجر Microsoft Entra ID ذاته مثل أي مؤسسة Apple School Manager أخرى. إذا كنت تريد استخدام OIDC لمؤسستك، فاتصل بمسؤول عام Microsoft Entra ID للتأكد من أنه لا توجد مؤسسة أخرى تستخدم مستأجر Entra ID مع OIDC.
في حالة توفر "اسم رئيسي للمستخدم (UPN)" لحساب المستخدم وكان مطابقًا تمامًا لحساب المستخدم الحالي الذي يتمتع بدور "المسؤول" أو "مدير الموقع" أو "مدير الأفراد"، فلن يتم إجراء أي مزامنة وسيظل حقل المصدر دون تغيير. يحدث هذا بغض النظر عن طريقة المزامنة المستخدمة أصلاً (نظام إدارة الطلاب (SIS) أو "بروتوكول نقل الملفات الآمن (SFTP)").
عند الارتباط بمزوّد هوية غير Google Workspace أو Microsoft Entra ID، ينبغي أن تكون لديك المعلومات التالية:
حقل المعرف الفريد للمستخدمين: قيمة هذه السمة هي عادةً عنوان البريد الإلكتروني للمستخدم. يُستخدَم هذا لإنشاء حساب Apple مُدار للمستخدم. على سبيل المثال، قد يكون userName.
طريقة المصادقة: SAML 2.0.
طريقة المصادقة: OAuth 2.
عنوان URL لتسجيل الدخول الموحد: راجع وثائق مزود الهوية.
عنوان URL لاستدعاء التخويل: راجع وثائق مزود الهوية.
التغييرات التلقائية
مراقبة التغييرات في حساب المستخدم ومزامنة هذه التغييرات تلقائيًا مع Apple School Manager.
ملاحظة: لا تدعم عمليات تحميل الملفات إلى Apple School Manager باستخدام SFTP المزامنة التلقائية.
إزالة حسابات Apple المُدارة تلقائيًا عند إزالة حسابات المستخدم ذات الصلة في Google Workspace أو Microsoft Entra ID أو مزوّد الهوية.
عند مزامنة حساب مستخدم مع Apple School Manager، يكون الدور الافتراضي هو "طالب". بعد اكتمال المزامنة، يمكن تعديل سمات حساب المستخدم التالية:
الأدوار
مستوى الصف الدراسي
اسم المستخدم في نظام معلومات الطلاب (SIS)
يتم تخزين هذه السمات مع حساب المستخدم في Apple School Manager ولا يتم حفظها في Google Workspace أو Microsoft Entra ID أو مزوّد الهوية.
تتم إضافة معلومات الحساب الذي تمت مزامنته للقراءة فقط حتى يتم توقيف المزامنة. عندئذٍ، تصبح الحسابات حسابات يدوية، وبعدها يمكن تعديل السمات في هذه الحسابات (مثل أسماء المستخدمين).
ملاحظة: تستغرق عملية إجراء المزامنة الأولية وقتًا أطول مقارنة بالدورات اللاحقة. راجع وثائق مزوّد الهوية لمعرفة عدد المرات التي يقوم فيها بمزامنة المستخدمين.
معلومات عن معرّف الشخص
لتحديد الحسابات المتضاربة، عند مزامنة حساب المستخدم في البداية باستخدام OIDC أو SIS مع Apple School Manager، يتم إنشاء معرّف الشخص تلقائيًا لحساب المستخدم هذا.
هام: لا يتم إنشاء معرّف الشخص تلقائيًا لحسابات المستخدم التي تم استيرادها باستخدام SFTP لأن تلك المعرّفات يتم إنشاؤها في الملفات التي تم تحميلها إلى Apple School Manager. إذا انقطع اتصالك عن Google Workspace أو Microsoft Entra ID أو مزوّد الهوية وقمت بتحميل المستخدمين مرة أخرى، فسيتم إنشاء مستخدمين جدد ما لم يتطابق معرّف الشخص الموجود في الملفات التي تم تحميلها باستخدام SFTP مع معرّف الشخص الذي تم تعيينه في البداية بواسطة مزامنة الدليل الأولية. راجع تحميل بيانات نظام معلومات الطلاب.
إذا قمت بتعديل معرّف الشخص في Apple School Manager لحساب المستخدم الذي تمت مزامنته مسبقًا، لم يعد حساب المستخدم هذا مقترنًا مع Google Workspace أو Microsoft entra ID أو مزوّد الهوية. إذا كنت ترغب في إعادة توصيل حساب المستخدم، فيجب عليك حل التعارض في معرّف الشخص.