نظام معلومات الطلاب في PowerSchool كمزود خدمة OIDC لتسجيل الدخول الأحادي

يوفر نظام معلومات الطلاب في PowerSchool الدعم لموفري الهوية الخارجيين الخاصين بـ OpenID Connect (OIDC) (IdP)، والذي يسمح للمستخدمين المصرح لهم بتسجيل الدخول الأحادي (SSO) إلى نظام معلومات الطلاب في PowerSchool باستخدام موفر الهوية الخاص بهم ثم التنقل بسلاسة إلى أي من منتجات PowerSchool الخاصة بهم باستخدام هذه المجموعة الواحدة من بيانات الاعتماد. من بين موفري الهوية المعتمدين Microsoft Azure وGoogle، اللذين يدعمان المصادقة متعددة العوامل (MFA). يتم دعم جميع أنواع الموظفين والمعلمين والطلاب وأولياء الأمور. يجب استيفاء المتطلبات الأساسية قبل إعداد تسجيل الدخول الموحد إلى PowerSchool باستخدام موفر الهوية الخارجي.

يسمح نظام معلومات الطلاب في PowerSchool كمزود خدمة OIDC باستخدام العديد من IDP في نفس النظام. هذا غير متاح لنظام معلومات الطلاب في PowerSchool باعتباره مزوِّد خدمة SAML.

إعداد نظام معلومات الطلاب في PowerSchool كموفر خدمة OIDC

لإعداد نظام معلومات الطلاب في PowerSchool كموفر خدمة OIDC، نفّذ عناصر الإعداد التالية بالترتيب الذي تظهر به.

قبل المتابعة، تأكد من عدم تمكين ما يلي:

الخطوة 1: تمكين نظام معلومات الطلاب في PowerSchool كموفر خدمة OIDC

الخطوة الأولى في إعداد نظام معلومات الطلاب في PowerSchool كموفر خدمة OIDC هي تمكين المكون الإضافي.

انتقل إلى صفحة تكوين المكون الإضافي.
حدِّد تمكين/تعطيل إلىجانب نظام معلومات الطلاب في PowerSchool باعتباره مزوِّد خدمة OIDC.
انقر على تمكين.

الخطوة 2: تسجيل التطبيق مع موفر الهوية

إضافة نظام معلومات الطلاب في PowerSchool إلى Google

ارجع إلى وثائق Google للاطلاع على الإجراءات التفصيلية لتحديد المشاريع وإضافة عملاء OAuth وتحديد موافقة OAuth.

انتقل إلى https://console.developers.google.com.
أعدّ معلومات موافقة OAuth.
أنشئ بيانات اعتماد لمعرف عميل OAuth. أجرِ عملية الإعداد كتطبيق ويب وأدخِل عنوان URI الخاص بإعادة التوجيه في عنوان URI المصرح به الخاص بإعادة التوجيه من أجل تحديد مكان إعادة توجيه المستخدمين بعد المصادقة الناجحة.
عنوان URI الخاص بإعادة التوجيه لدى نظام معلومات الطلاب في PowerSchool: أدخِل اسم عنوان URL في PowerSchool لمنطقتك متبوعًا بـ /oidc/openid_connect_login، مثل https://<powerschool domain>/oidc/openid_connect_login.
سجّل معرف العميل والبيانات السرية للعملاء.

إذا كان لديك مستخدمون تقل أعمارهم عن 18 عامًا، يرجى الرجوع إلى وثائق Google إدارة الوصول إلى تطبيقات الجهات الخارجية غير المهيأة للمستخدمين الذين تقل أعمارهم عن 18 عامًا للخطوات الإضافية المطلوبة.

إضافة نظام معلومات الطلاب في PowerSchool إلى Microsoft

اطّلع على وثائق Microsoft للحصول على تعليمات تفصيلية حول تسجيل التطبيقات وإنشاء البيانات السرية للعميل وإدخال عنوان URI الخاص بإعادة التوجيه لأحد التطبيقات.

انتقل إلى https://portal.azure.com بصفتك مشرفًا على خدمة موفر الهوية.
سجّل الطلب.
بالنسبة إلى نوع الحساب المدعوم، حدد الحسابات في هذا الدليل التنظيمي فقط.
حدد التطبيق على أنه تطبيق ويب وأدخِل عنوان URI الخاص بإعادة التوجيه حيث سيقوم موفر الهوية بإعادة توجيه المستخدم بعد المصادقة الناجحة.
عنوان URI الخاص بإعادة التوجيه لدى نظام معلومات الطلاب في PowerSchool: أدخِل اسم عنوان URL في PowerSchool لمنطقتك متبوعًا بـ /oidc/openid_connect_login، مثل https://<powerschool domain>/oidc/openid_connect_login.
أنشئ البيانات السرية للعميل وسجّل كل من قيمة البيانات السرية للعميل ومعرف العميل.
- لا يمكن عرض قيمة البيانات السرية للعميل إلا عند الإنشاء الأولي
- تم العثور على البيانات السرية للعميل ضمن عمود "القيمة" وهي تختلف عن "المعرف السري"
إضافة مطالبة إلى الرمز المميز (اختياري):[data-colorid=ativ93sqwh]{color:#444444} html[data-color-mode=dark] [data-colorid=ativ93sqwh]{color:#bbbbbb}[data-colorid=oj8xvkapys]{color:#444444} html[data-color-mode=dark] [data-colorid=oj8xvkapys]{color:#bbbbbb}حدد تكوين الرمز المميز >إضافة مطالبة اختيارية.حدد المعرف أو إمكانية الوصول المناسبة باعتبارها نوع الرمز المميز.حدد المطالبات التي تريد إضافتها.انقر على إضافة.

إضافة تطبيق PowerSchool Mobile إلى Microsoft

إذا كنت تخطط لتمكين OIDC للطلاب وأولياء الأمور، فيجب عليك إنشاء تسجيل تطبيق آخر لتطبيق PowerSchool Mobile (الذي يُستخدم لمعرف عميل iOS ومعرف عميل Android)، وتكوين النطاقات، وإضافة إعادة التوجيه المحددة مسبقًا إلى جانب تكوين موفر الهوية لدى نظام معلومات الطلاب في PowerSchool حتى يتمكن مستخدمو الهاتف المحمول من الاتصال عبر تسجيل الدخول الموحد. هذه الخطوة ليست ضرورية إذا كانت Google هي موفر الهوية.

انتقل إلى https://portal.azure.com بصفتك مشرفًا على خدمة موفر الهوية.
في قسم تسجيلات التطبيقات: سجّل الطلب باعتباره تطبيق PowerSchool للجوال.بالنسبة إلى نوع الحساب المدعوم، حدد الحسابات في هذا الدليل التنظيمي فقط.بالنسبة إلى تكوين المنصة، حدد تطبيق العميل (الويب، وiOS، وAndroid، وسطح المكتب+الجهاز).
حدد المصادقة في شريط التنقل.
في القسم تطبيقات الهاتف المحمول وسطح المكتب، أضِف عنوان URL: com.powerschool.developer.mobile://oidc/cb
انقر على حفظ.
حدد أذونات واجهة برمجة التطبيقات في شريط التنقل.انقر على + إضافة إذن.انقر على Microsoft Graph على علامة تبويب واجهات برمجة تطبيقاتMicrosoft في قسم واجهات برمجة تطبيقات Microsoft الأكثر استخدامًا.حدد الخيار الأذونات المفوضة.تحقق من خيارات البريد الإلكتروني، وoffline_access، وopenid، والملف التعريفي.مرِّر إلى قسم المستخدمون وافتح الخيارات.تحقق من خيار المستخدم.قراءة الأساس.الكل (User.ReadBasic.All).انقر على إضافة إذن.

سيتوجب عليك أيضًا تكوين PowerSchool Mobile لتسجيل الدخول الأحادي. راجع الخطوة 4: اختياري - قم بإعداد قسم تطبيق PowerSchool للجوال لمزيد من المعلومات.

الخطوة 3: ضبط إعدادات مصادقة OIDC

بعد تسجيل التطبيق مع موفر الهوية، قم بتمكين الإعدادات اللازمة وتكوينها لإنشاء اتصال ناجح لتسجيل الدخول الأحادي بين موفر الهوية ونظام معلومات الطلاب في PowerSchool كموفر الخدمة.

في بوابة مسؤول نظام معلومات الطلاب في PowerSchool في سياق المنطقة التعليمية، انتقل إلى صفحة مصادقة OIDC.
حدد جمع.
حدد نوع المستخدم.
يتشارك الموظفون والمعلمون في نوع المستخدم لأنهم يتشاركون في موفر الهوية.
أدخِل الزر عنوان URL الخاص بموفر الهوية:بالنسبة إلى Google، https://accounts.google.com.بالنسبة إلى Microsoft، https://login.microsoftonline.com/[TenantID]/v2.0. يمكن العثور على <معرف المستأجر> في صفحة "نظرة عامة" في Azure Active Directory.
أدخِل معرف العميل والبيانات السرية للعميل اللذين يقدمهما موفر الهوية.
أدخِل النطاقات. افصل بين الإدخالات المتعددة باستخدام المسافات.
1. بالنسبة إلى Google، البريد الإلكتروني لـ openid. تدعم Google بروتوكول openid والبريد الإلكتروني والملف التعريفي.
2. بالنسبةإلى Microsoft، الملف التعريفي لبروتوكول openid. تدعم Microsoft بروتوكول openid والبريد الإلكتروني والملف التعريفي وoffline_access.
بالنسبة إلى معرف المصادقة/تحديد المطالبة، أدخِل مطالبة موفر الهوية التي سيتم استخدامها لمطابقة مستخدمي نظام معلومات الطلاب. على سبيل المثال، إذا كنت تستخدم البريد الإلكتروني لبروتوكول openid لـ Google، يمكنك إدخال البريد الإلكتروني هنا.بالنسبة إلى Google، يُقترح استخدام مطالبة البريد الإلكتروني. Google تدعم aud، والبريد الإلكتروني، وemail_verified، والمخطط الدراسي، وfamily_name، وgiven_name، وiat، وiss، والإعدادات المحلية، والاسم، والصورة والرمز الفرعي.بالنسبة إلى Microsoft، يُقترح استخدام مطالبة oid. Microsoft تدعم acr، وat_hash، وaud، وauth_time، وc_hash، وcloud_graph_host_name، وcloud_instance_host_name، وcloud_instance_name، البريد الإلكتروني، والمخطط الدراسي، وiat، وiss، وmsgraph_host، والاسم، وnonce، وoid، وpreferred_username، وsub، وtid، وver.
يتم تحديد الحقل تمكين مصادقة OIDC لـ حسب نوع المستخدم المحدد.
انقر على إرسال.

الخطوة 4: اختياري - إعداد تطبيق PowerSchool Mobile

يجب عليك إعداد تطبيق PowerSchool Mobile للمستخدمين من أولياء الأمور والطلاب من مصادقة واستخدامه. إذا كنت تستخدم Microsoft كموفر هوية، يجب عليك تسجيل تطبيق PowerSchool للجوال مع Microsoft. راجع الخطوة 2: تسجيل التطبيق مع موفر الهوية لمزيد من المعلومات.
يتوفر إعداد الهاتف المحمول فقط عند تحديد ولي الأمر أو الطالب كنوع المستخدم في صفحة "إضافة مصادقة OIDC".

كرر الخطوة 3: ضبط إعدادات مصادقة OIDC. حدد إما الطالب أو ولي الأمر كنوع المستخدم.
في قسم إعداد تطبيق الهاتف المحمول، استخدم إعدادات التكوين العالمية لتمكين تسجيل الدخول الموحد لتطبيق PowerSchool Mobile:
1. معرف عميل iOS: 162669419438-v9j0hrtnbkifi68ncq6jcr3ngadp2o0o.apps.googleusercontent.com
2. معرف عميل Android:
  
  162669419438-egansm7coo8n7h301o7042kad9t9uao9.apps.googleusercontent.com
3. النطاقات: الملف التعريف للبريد الإلكتروني لبروتوكول openid
4. عنوان URL الخاص بإعادة التوجيه لـ iOS: com.powerschool.portal://
5. عنوان URL الخاص بإعادة التوجيه لـ Android: com.powerschool.portal://
حدد إرسال.

خطوة 5: تعيين المستخدمين من موفر الهوية إلى نظام معلومات الطلاب (SIS)

بعد تعيين إعدادات مصادقة بروتوكول OIDC، انضم إلى المستخدمين من مزوِّد الهوية لديك ونظام معلومات الطلاب في PowerSchool معًا، بحيث يمكن استيراد المُعرّف العمومي إلى نظام معلومات الطلاب في PowerSchool لإنشاء الاتصال بين نظام معلومات الطلاب (SIS) ومزوِّد الهوية لديك. نفّذ ما يلي بنفس ترتيب الظهور.

تصدير مستخدمي نظام معلومات الطلاب في PowerSchool

تتمثّل أول خطوة لتعيين المستخدمين من مزوِّد الخدمة إلى نظام معلومات الطلاب في PowerSchool في تصدير المستخدمين من نظام معلومات الطلاب في PowerSchool. يجب إعداد جميع المستخدمين النشطاء لخدمة تسجيل الدخول الأحادي (SSO) قبل إجراء التصدير. يتم استخدام المعرّف العمومي مع نوع المستخدم لطاقم العمل من أجل تسجيل الدخول إلى مدخل مسؤولي PowerSchool، بينما يتم استخدام المعرف العمومي مع نوع المستخدم للمعلمين من أجل تسجيل الدخول إلى مدخل المعلمين على نظام معلومات الطلاب في PowerSchool. يمكن أن يتمتع المستخدم بصلاحية الدخول إلى المدخلين كليهما. وفي هذه الحالة، من المفترض أن يحتوي ملف الاستيراد على صفّين للمستخدم؛ ألا وهما "نوع المستخدم لطاقم العمل" وصف آخر اسمه "نوع المستخدم للمعلمين".

في نظام معلومات الطلاب في PowerSchool للمسؤولين، انتقل إلى صفحة مركز تصدير البيانات.
في قسم "تحديد الأعمدة المراد تصديرها":اختر "مجموعات بيانات PowerSchool" باعتبارها "الفئة".اختر إحدى الخيارات التالية من "التصدير من":تعيين طاقم العمل المسجّل بخدمة تسجيل الدخول الأحادي (SSO)تعيين المعلمين المسجّل بخدمة تسجيل الدخول الأحادي (SSO)تعيين أولياء الأمور المسجّلين بخدمة تسجيل الدخول الأحادي (SSO)تعيين الطلاب المسجّلين بخدمة تسجيل الدخول الأحادي (SSO)تحديد الأعمدة المراد تصديرها:بالنسبة إلى أطقم العمل والمعلمين، يلزم ملء حقول DCID المستخدم، ونوع المستخدم المسجّل بخدمة تسجيل الدخول الأحادي (SSO)، والمعرف العمومي.بالنسبة إلى أولياء الأمور، يلزم ملء حقول معرّف هوية الشخص، ونوع المستخدم المسجّل بخدمة تسجيل الدخول الأحادي (SSO)، والمعرف العمومي.بالنسبة إلى الطلاب، يلزم ملء حقول DCID الطالب، ونوع المستخدم المسجّل بخدمة تسجيل الدخول الأحادي (SSO)، والمعرف العمومي.انقر على التالي.
في قسم "تحديد/تحرير السجلات"، يمكنك استخدام الفلاتر المتضمنة لتضييق نطاق قائمة السجلات المراد تصديرها، ثم انقر بعد ذلك على "التالي".
في قسم "ملخص التصدير" و"مخرجات الخيارات":
1. غيّر ملحق اسم الملف المراد تصديره من .txt إلى .csv.
2. اختر الفاصلة باعتبارها مُحدِّد الحقل.
3. اختر UTF-8 باعتباره مجموعة الأحرف.
انقر على تصدير.

قد تختلف السجلات المراد تصديرها عن المجموعة المختارة من السجلات، وذلك لأن هناك بعض السجلات التي قد تكون لمستخدمين مُكرَّرين لديهم إمكانية الوصول إلى مدارس متعددة.

تصدير مستخدمي مزوِّد الهوية (اختياري)

بعد ذلك، قم بتصدير المستخدمين من مزوِّد الهوية. ارجع إلى مزوِّد الهوية لمعرفة التفاصيل.

دمج ملفات تصدير مزوِّد الهوية (IdP) ونظام معلومات الطلاب (SIS)

يجب دمج ملفات التصدير الخاصة بمستخدمي نظام معلومات الطلاب في PowerSchool وملف التصدير الخاص بمزوِّد الهوية في ملف واحد. ويتمثل الغرض من ذلك في إحضار البيانات من ملفات Microsoft أو Google إلى عمود المعرف العمومي بملف PowerSchool لكي يتم استيراده. يمكنك استخدام دالة VLOOKUP ببرنامج Microsoft Excel أو تطبيق مشابه له، لكي تتمكَّن من دمج الملفين المُصدّرين.

استيراد الملفات المدمجة

عندما يتم تحديد المعرّف العمومي، يتم ملء الحقول باسم مستخدم و/أو كلمة مرور تم إنشاؤهما بشكلٍ عشوائي في حال كانت تلك الحقول فارغة. سيبدأ اسم المستخدم الذي تم إنشاؤه بشكلٍ عشوائي بـ ~~.

بمجرد أن تدمج ملفات تصدير مُستخدمي نظام معلومات الطلاب في PowerSchool مع ملف تصدير مُستخدمي مزوِّد الهوية، سيمكنك استيرادهما معًا في ملف واحد بنظام معلومات الطلاب في PowerSchool. باستخدام مدير استيراد البيانات، يمكنك استيراد المعرّفات العمومية الجديدة، إلى جانب تحديث وحذف المعرّفات العمومية الحالية لمُستخدمي PowerSchool. لاستيراد معرّف عمومي لجهة اتصال ما، يلزم أن تتمتع تلك جهة الاتصال بصلاحية الوصول إلى حساب مُسجّل بالفعل في نظام PowerSchool. لا يلزم امتلاك حساب للأنواع الأخرى من المستخدمين. الحقول التالية مطلوبة لاستيراد المعرّف العمومي لكل نوع من أنواع المستخدمين:

الكيان	القاعدة
معرّف DCID للمستخدم	حقل معرّف DCIC من جدول المستخدمين. مطلوب لاستيراد معرّف عمومي لأحد الموظفين أو أحد المُعلّمين.
معرّف DCID للطالب	حقل معرّف DCIC من جدول الطلاب. مطلوب لاستيراد المعرّف العمومي للطالب.
معرّف الشخص	حقل معرّف DCIC من جدول الشخص. مطلوب لاستيراد المعرّف العمومي لجهة اتصال ما.
نوع مستخدم خدمة تسجيل الدخول الأحادي (SSO)	مطلوب لاستيراد المعرّف العمومي لجميع أنواع المستخدمين. القيم المدعومة هي STAFF (موظف) - TEACHER (مُعلّم) - PARENT (طالب) - PARENT (ولي أمر).
المعرّف العمومي	مطلوب لاستيراد المعرّف العمومي لجميع أنواع المستخدمين. إذا لم يكن لدى المستخدم مُعرّف عمومي، فإنه سيتم إنشاء مُعرّف للمستخدم؛ أما إذا كان يمتلك المستخدم مُعرّفًا عموميًا بالفعل، فإنه سوف يتم تحديث ذلك المُعرّف. لحذف المُعرّف العمومي للمستخدم، حدِّد #delete.

استيراد ملف

في نظام معلومات الطلاب في PowerSchool للمسؤولين، انتقل إلى صفحة مركز استيراد البيانات.
تحديد المصدر والهدف:
1. اختَر الملف الذي ترغب في استيراده.
2. اختَر تعيين المستخدم المُسجل بخدمة تسجيل الدخول الأحادي (SSO) باعتبار ذلك الخيار الاستيراد إلى.
3. اختر الفاصلة باعتبارها مُحدِّد الحقل.
4. اختر Unicode باعتباره مجموعة الأحرف.
انقر على التالي.
انقر على التالي.
انقر على استيراد.

التحقق من الملفات المدمجة التي تم استيرادها

بمجرد أن يتم دمج ملفات تصدير مُستخدمي نظام معلومات الطلاب في PowerSchool مع ملف تصدير مُستخدمي مزوِّد الهوية في ملف واحد ثم استيرادهما مرة أخرى في ملف واحد آخر إلى نظام معلومات الطلاب في PowerSchool، سيجب عليك التحقق من ظهور المعرّف العمومي لمزوّد هويتك بنظام معلومات الطلاب في PowerSchool. أعِد تشغيل وظائف التصدير لتتأكَّد من ظهور بيانات عمود المعرّف العمومي كما هو متوقع.

الخطوة 6: اختبار خدمة تسجيل الدخول الأحادي (SSO) للشخصيات

بعد تعييد المستخدمين من مزوّد الهوية إلى نظام معلومات الطلاب في PowerSchool، اختبر الاتصال بين مزوّد هويتك وبين نظام معلومات الطلاب في PowerSchool باعتباره مزوِّد الخدمة. لاختبار شخصية ما، مكِّن خدمة مصادقة OIDC، ثم تحقق بعد ذلك من إمكانية تسجيل الدخول إلىالمدخل ذي الصلة. احرص على اختبار كل شخصية في متصفح آخر أو استخدم نافذة التصفح المخفي قبل إنهاء جلستك الحالية.

سيؤدي تمكيم خدمة مصادقة OIDC للمستخدمين دون تحديد المعرّفات العمومية للمستخدمين أيضًا إلى منع المُستخدمين من إمكانية تسجيل الدخول.

في نظام معلومات الطلاب في PowerSchool للمسؤولين، انتقل إلى صفحة مصادقة OIDC.
حدِّد تمكين مصادقة OIDC للشخصية التي ترغب في اختبارها. يُوصى باختبار المُعلّمين أولاً ثم اختبار أولياء الأمور وبعدهم الطلاب ثم الموظفين في النهاية.
انقر على موافق.
انقر على إرسال، ولكن لا تغلق النافذة.
استنادًا إلى الخيار الذي حدّدته في الخطوة رقم 3، اختَر المستخدم الذي ترغب في اختباره.
افتح نافذة متصفح خاصة جديدة.
استنادًا إلى الخيار الذي حددته في الخطوة رقم 3، أدخل عنوان URL الخاص بمدخل المُعلم أو الطالب أو ولي الأمر أو المسؤول التابع للحي في نظام معلومات الطلاب في PowerSchool، ثم اضغط على ENTER أو RETURN. من المفترض أن يُعيد مدخل نظام معلومات الطلاب في PowerSchool توجيهك إلى صفحة تسجيل الدخول لمزوِّد الهوية (IdP).
سجّل الدخول باستخدام بيانات اعتماد المستخدم. بالنسبة إلى المُعلّمين وأولياء الأمور والطلاب، ستعرّف أنه تم تكوين الإعداد على النحو الصحيح عندما يتم تشغيل مدخل نظام معلومات الطلاب في PowerSchool. أما بالنسبة إلى الموظفين، ستعرّف أنه تم تكوين الإعداد على النحو الصحيح عندما يتم تشغيل مدخل نظام معلومات الطلاب في PowerSchool ويتم تسجيل خروجك من الجلسة الأولى لأنه يمكنك تشغيل جلسة واحدة فقط كل مرة.
بالنسبة إلى أولياء الأمور والطلاب، يجب فتح تطبيق PowerSchool للجوال، ثم تسجيل الدخول باستخدام بيانات اعتماد المستخدم.

الخطوة رقم 7: تمكين مصادقة OIDC

الخطوة الأخيرة من إعداد نظام معلومات الطلاب في PowerSchool باعتباره مزوِّد خدمة OIDC هي تمكين خدمة مصادقة OIDC.

في نظام معلومات الطلاب في PowerSchool للمسؤولين، انتقل إلى صفحة مصادقة OIDC.
حدِّد تمكين مصادقة OIDC للمستخدم الذي ترغب في تمكينه.
انقر على موافق.
انقر على إرسال.

أسماء المستخدمين وكلمات المرور

عند تمكين خدمة مصادقة OIDC، يتم استبدال أسماء المستخدمين وكلمات المرور الخاصة بكلٍ من المستخدمين من المعلَمين والمُستخدمين من أولياء الأمور والمُستخدمين من الطلاب والمُستخدمين من الموظفين بمعرِّف عمومي.

إدارة المعرّفات العمومية

بعد الإعداد المبدئي لنظام معلومات الطلاب في PowerSchool باعتباره مزوِّد خدمة OIDC، قد تحتاج إلى إضافة أو تحرير أو حذف المعرّف العمومي لمستخدم واحد أو أكثر. يجب أن يكون المستخدمون متصلين بالإنترنت وقاموا بتمكين خدمة تسجيل الدخول الأحادي (SSO) لنوع المستخدم الخاص بهم.

يمكنك إضافة أو تحرير أو حذف المعرّفات العمومية لعدة مستخدمين أو لكل مستخدم على حدة.

إدارة المعرّف العمومي للمستخدمين المنفردين

بالنسبة إلى أعضاء فريق الموظفين والمُعلّمين:انتقل إلى صفحة وصول المسؤول وأدواره.أدخِل المُعرّف العمومي لمزوِّد الهوية الخاص بالمُعلّم. انقر على إرسال.
بالنسبة إلى المستخدمين من جهات اتصال الطلاب/انتقل إلى صفحة جهة الاتصال.انتقل إلى قسم الدخول إلى حساب الويب.انقر فوق إضافة حساب أو تحرير حساب.أدخِل المُعرّف العمومي لجهة الاتصال.انقر على إرسال.
بالنسبة إلى المستخدمين من الطلاب:انتقل إلى صفحة الوصول إلى حساب الوصي والطالب.أدخِل المُعرّف العمومي للطالب.انقر على إرسال.

استكشاف الأخطاء وإصلاحها

هذه قائمة بالمشكلات التي يمكن أن تواجهك وسببها.

المشكلة	السبب المحتمل
حالة HTTP 401 - فشلت عملية المصادقة: غير مُخوَّل لمُستخدم OpenID Connect باستخدام التطبيق.	تعذّر العثور على سجل PCAS_ExternalAccountMap يطابق نوع المُستخدّم وOpenIDUserAccountID.
حالة HTTP 401 - فشلت المصادقة	فشل التحقق من id_token الذي أرجعه مزوِّد الهوية الخارجي. من الأسباب المحتملة لذلك هو أن وقت خادم PS SIS أبطأ من وقت خادم مزوِّد الهوية الخارجي بدقيقة واحدة على الأقل.
حالة HTTP 401 - فشلت المصادقة: لم يتم العثور على أي مشكلات: خالٍ	لأن القيمة غير موجودة أو غير صحيحة لسجل com.powerschool.openidconnect.sp.idp-url configitem، يتعذّر على نظام معلومات الطلاب (SIS) التحقق من صحة جهة الإصدار، ما يجعله غير قادر على معرفة المكان الذي يجب أن يعيد توجيه المستخدمين إليه. نظرًا إلى عدم اكتمال سلسلة الشهادات cert، يتعذّر على نظام معلومات الطلاب (SIS) تحميل تكوينات مزوِّد الهوية الخارجي عبر /.well-known/openid-configuration endpoint.
حالة HTTP 401 - فشلت المصادقة: لم يتم العثور على أي PCAS_Account للرمز المميز.	يتعذّر على نظام معلومات الطلاب (SIS) العثور على مستخدم بناءً على مطالبة التحديد عبر PCAS_ExternalAccountMap.
حالة HTTP 401 - فشلت عملية المصادقة: غير مُخوَّل لمُستخدم OpenID Connect باستخدام التطبيق.	PCAS_Account.IsEnabled=0 لأنه لا يوجد اسم مستخدم أو كلمة مرور للطالب أو المُعلّم أو المسؤول. حتى يتم تحديد PCAS_Account باعتباره قيد التمكين، يجب تحديد اسم مُستخدم وكلمة مرور. يجب ملء حقول كلمات المرور بقيم عشوائية مميزة طويلة (أكثر من 12 حرفًا).
حالة HTTP 401 - فشلت المصادقة: تعذّر إحضار الرمز المميز للوصول: غير مخوّل 401	معرّف العميل أو السر غير متوافق مع القيم الواردة في مزوِّد الهوية الخارجي.
حالة HTTP 401 - فشلت المصادقة: يتعذّر العثور على وحدة التحقق من التوقيع السليم للرمز المميز لمُعرّف الهوية.	يمكن أن يحدث هذا الإجراء بعد تغيير اسم DNS. ستؤدي إعادة تشغيل نظام معلومات الطلاب في PowerSchool إلى حل هذه المشكلة في أغلب الأحيان.
حالة HTTP 500 - java.lang.NullPointerException com.powerschool.sp.PSSPAuthenticationSuccessHandler.on AuthenticationSuccess(PSSPAuthenticationSuccessHandler.java:124) com.powerschool.sp.PSSPAuthentication SuccessHandler$$FastClassBySpringCGLIB$$cc83666e.invoke(<generated>) … com.powerschool.sp.PSSPAuthenticationSuccessHandler$$EnhancerBySpringCGLIB$$f48d9dd.on AuthenticationSuccess(<generated>) org.mitre.openid.connect.client.OIDCAuthenticationFilter$TargetLinkURI AuthenticationSuccessHandler.onAuthenticationSuccess(OIDCAuthenticationFilter.java:716)	لم يتم تعيين حالة المُعلّمين على "نشط" للمدرسة، ويتعذّر على نظام معلومات الطلاب (SIS) العثور على مدرسة ذات صلة للمستخدم لأنه غير نشط أو متصل بالإنترنت.

تعطيل نظام معلومات الطلاب في PowerSchool باعتباره مزوِّد خدمة OIDC

لكي لا يتم استخدام نظام معلومات الطلاب في PowerSchool باعتباره مزوِّد خدمة OIDC من الآن فصاعدًا، يمكنك تعطيل المكوِّن الإضافي من صفحة تكوين إدارة المكوّن الإضافي.

انتقل إلى صفحة تكوين المكون الإضافي.
حدِّد تمكين/تعطيل إلىجانب نظام معلومات الطلاب في PowerSchool باعتباره مزوِّد خدمة OIDC.
انقر على تعطيل.

إذا تم تمكين المكوّن الإضافي مرة أخرى، فستظل إعدادات OIDC مثلما كانت في آخر مرة تم تمكين فيها المكوّن الإضافي.