Apple Business Manager में फ़ेडरेट प्रमाणीकरण का उपयोग करें
Apple Business Manager में, आप फ़ेडरेट प्रमाणीकरण का उपयोग करके अपने पहचान प्रदाता (IdP) से लिंक कर सकते हैं, ताकि यूज़र अपने IdP यूज़र नाम (आम तौर पर उनका ईमेल पता) और पासवर्ड से Apple डिवाइस में साइन इन कर सकें।
परिणामस्वरूप, आपके यूज़र अपने IdP क्रेडेंशियल को प्रबंधित Apple ID के रूप में उपयोग में ले सकते हैं। इसके बाद वे उन क्रेडेंशियल का उपयोग अपने असाइन किए गए iPhone, iPad या Mac और यहाँ तक कि वेब पर iCloud में साइन इन करने के लिए भी कर सकते हैं।
आपके शुरू करने से पहले
अपने IdP से लिंक करने से पहले, इन चीज़ों पर विचार करें:
फ़ेडरेट प्रमाणीकरण को यूज़र के ईमेल पते का उपयोग उनके यूज़र नाम के रूप में करना चाहिए। उपनाम समर्थित नहीं हैं।
फ़ेडरेट किए गए डोमेन में ईमेल पते वाले मौजूदा यूज़र के लिए, उनका प्रबंधित Apple ID उनके ईमेल पते से मिलान करने के लिए अपने आप ही बदल जाता है।
उस डोमेन को कॉन्फ़िगर और सत्यापित करें जिसका आप उपयोग करना चाहते हैं। नए डोमेन को लिंक करें देखें।
प्रशासक या लोग प्रबंधक की भूमिका वाले यूज़र खाते फ़ेडरेट प्रमाणीकरण का उपयोग करके साइन इन नहीं कर सकते हैं; वे केवल फ़ेडरेशन की प्रक्रिया को प्रबंधित कर सकते हैं।
जब IdP कनेक्शन की अवधि खत्म हो जाती है, तो फ़ेडरेशन और यूज़र खातों का Google Workspace से सिंक होना रुक जाता है। फ़ेडरेशन और सिंक करना जारी रखने के लिए आपको IdP से दोबारा कनेक्ट करना होगा।
फ़ेडरेट प्रमाणीकरण के लिए, आगे दी गई जानकारी अपने साथ रखें:
साइन-इन का तरीका: Open ID Connect (OIDC) का उपयोग करना।
स्कोप एक्सेस: एक्सेस इन्हें दिया जाना चाहिए
ssf.manage
औरssf.read
।शेयर्ड सिग्नल्स फ़्रेमवर्क (SSF) कॉन्फ़िगरेशन URL: अपने IdP का दस्तावेज़ देखें।
OpenID कॉन्फ़िगरेशन URL: अपने IdP का दस्तावेज़ देखें।
फ़ेडरेट प्रमाणीकरण की प्रक्रिया
इस प्रक्रिया में चार मुख्य चरण शामिल हैं:
डोमेन जोड़ें और उसे सत्यापित करें।
एक नया OIDC ऐप या कनेक्शन बनाएँ।
फ़ेडरेट प्रमाणीकरण कॉन्फ़िगर करें और प्रमाणीकरण का परीक्षण किस एक IdP यूज़र खाते के साथ करें।
फ़ेडरेट प्रमाणीकरण चालू करें।
चरण 1: डोमेन सत्यापित करना
इससे पहले कि आप Apple Business Manager के साथ अपने IdP यूज़र खातों को देख सकें, आपको वह डोमेन जोड़ना और सत्यापित करना होगा जिसका आप इस्तेमाल करना चाहते हैं।
नए डोमेन को लिंक करें देखें।
सत्यापन प्रक्रिया सुनिश्चित करती है कि आपका संगठनम वह संगठन है जिसके पास आपके डोमेन के लिए डोमेन नाम सेवा (DNS) रिकॉर्ड को संशोधित करने का अधिकार है। उदाहरण के लिए, townshipschools.org का उपयोग अपने डोमेन के रूप में करने के लिए, आप सत्यापन प्रक्रिया (यह तब शुरू होती है जब आप सत्यापित करें बटन चुनते हैं) शुरू होने के 14 दिन के भीतर अपने डोमेन नाम सर्वर की ज़ोन फ़ाइल में विशिष्ट TXT रिकॉर्ड जोड़ते हैं।
नोट : अगर आप किसी ऐसे डोमेन को फ़ेडरेट करने की कोशिश कर रहे हैं जिसे आप पहले ही सत्यापित कर चुके हैं लेकिन अन्य संगठन ने समान डोमेन को पहले ही फ़ेडरेट कर लिया है, तो आपको उस संगठन से संपर्क करना होगा जिसके पास डोमेन को फ़ेडरेट करने का अधिकार है। डोमेन कॉन्फ़्लिक्ट के बारे में देखें।
चरण 2: एक नया OIDC ऐप या कनेक्शन बनाएँ
Apple Business Manager से कनेक्ट करने के लिए, आपके IdP के पास कोई ऐप होना चाहिए या उन्हें ऐसा ऐप बनाना होगा जिसमें Apple Business Manager से लिंक करने वाली खास सेटिंग्स हों। क्योंकि हर IdP के पास ऐप बनाने का एक अलग तरीका होता है और एक ऐसी जगह जहां खास सेटिंग्स मिलती हैं, इसलिए इस प्रक्रिया को पूरा करने के तरीके के बारे में अपने IdP का दस्तावेज़ देखें।
अपने IdP में प्रशासक के रूप में साइन इन करें, फिर इनमें से कोई एक काम करें:
आपके IdP द्वारा बनाए गए ऐप का पता लगाएँ। हो सकता है कि आप इस टास्क के कुछ स्टेप छोड़ सकते हैं।
वहाँ नेविगेट करें जहाँ आप ऐप या कनेक्शन बना सकते हैं।
आगे दी गई जानकारी के साथ ऐप या कनेक्शन बनाएँ:
Apple Business Manager: AppleBusinessManagerOIDC.
साइन-इन का तरीका: Open ID Connect (OIDC).
ऐप का प्रकार: वेब ऐप।
ग्रांट का प्रकार: रिफ़्रेश टोकन।
साइन-इन रीडायरेक्ट URI: https://gsa-ws.apple.com/grandslam/GsService2/acs.
एक्सेस: खास यूज़र खातों को अनुमति दें।
स्कोप एक्सेस: एक्सेस इन्हें दिया जाना चाहिए
ssf.manage
औरssf.read
।
बदलावों को सहेजें।
इस पेज पर बाद में, आपको Apple Business Manager में कुछ जानकारी पेस्ट करनी होगी। यह अगला कार्य है उस जानकारी को एक टेस्ट या स्प्रेडशीट फ़ाइल में कॉपी करना।
एक नई टेक्स्ट फ़ाइल या स्प्रेडशीट खोलें, फिर IdP से आगे दिए गए मान दर्ज करें:
OIDC क्लाइंट ID के लिए, OIDC क्लाइंट ID पेस्ट करें।
OIDC क्लाइंट सीक्रेट के लिए, OIDC क्लाइंट सीक्रेट पेस्ट करें।
फ़ाइल को किसी सुरक्षित स्थान में सहेजें।
चरण 3: फ़ेडरेट प्रमाणीकरण कॉन्फ़िगर करें और प्रमाणीकरण का परीक्षण किस एक IdP यूज़र खाते के साथ करें
यह कार्य आपके IdP को Apple Business Manager पर भरोसा करने देता है।
नोट : इस कार्य को पूरा करने के बाद, यूज़र आपके कॉन्फ़िगर किए जाने वाले डोमेन पर नए व्यक्तिगत Apple ID नहीं बना सकते हैं। यह आपके द्वारा उपयोग की जाने वाली अन्य Apple सेवाओं को प्रभावित कर सकता है। फ़ेडरेट करते समय Apple सेवाएँ स्थानांतरित करें देखें।
Apple Business Manager में , उस यूज़र के साथ साइन इन करें जिसकी भूमिका प्रशासक या लोग प्रबंधक की है।
साइडबार में सबसे नीचे अपना नाम चुनें, “प्राथमिकताएँ” को चुनें, प्रबंधित Apple ID को चुनें, फिर “यूज़र साइन इन और डायरेक्ट्री सिंक” के अंतर्गत “शुरू करें” को चुनें।
“कस्टम पहचान प्रदाता“ को चुनें, फिर “जारी रखें“ को चुनें।
अपने फ़ेडरेट प्रमाणीकरण कनेक्शन के लिए एक नाम दर्ज करें।
आप 128 वर्ण तक उपयोग कर सकते हैं।
क्लाइंट ID और क्लाइंट सीक्रेट मानों को पिछले सेक्शन में सहेजी गई टेक्स्ट फ़ाइल या स्प्रेडशीट से Apple Business Manager में कॉपी करें।
आगे दिए गए दो कॉन्फ़िगरेशन के URL पाने के लिए अपने IdP से संपर्क करें:
शेयर्ड सिग्नल्स फ़्रेमवर्क (SSF)
OpenID
'जारी रखें' चुनें।
यदि उपलब्ध कराए गए सभी मान मान्य थे, तो आपको आपके IdP का लॉगिन पेज दिखाया जाता है। चरण 8 पर जाएँ।
किसी IdP प्रशासक यूज़र नाम और पासवर्ड से साइन इन करें।
“पूर्ण” चुनें।
चरण 4: फ़ेडरेट प्रमाणीकरण चालू करें
Apple Business Manager में , उस यूज़र के साथ साइन इन करें जिसकी भूमिका प्रशासक या लोग प्रबंधक की है।
साइडबार में सबसे नीचे अपना नाम चुनें, “प्राथमिकताएँ” को चुनें, फिर प्रबंधित Apple ID को चुनें।
डोमेन सेक्शन में, जिस डोमेन को आप फ़ेडरेट करना चाहते हैं उस डोमेन के आगे “प्रबंधित करें“ को चुनें, फिर “अपने पहचान प्रदाता के साथ साइन इन चालू करें” को चुनें।
“अपने पहचान प्रदाता के साथ साइन इन करें“ को चालू करें।
यदि आवश्यक हो, तो अब आप यूज़र खातों को Apple Business Manager से सिंक कर सकते हैं। अपने पहचान प्रदाता के यूज़र खातों को सिंक करना देखें।