Úvod k používání Microsoft Azure AD s Apple School Managerem
Apple School Manager můžete propojit s Microsoft Azure Active Directory (Azure AD) a umožnit tak uživatelům, aby se přihlašovali svými uživatelskými jmény a hesly z Azure AD.
Je možné federovat víc domén najednou, ale všechny musejí být od stejného veřejného tenantu. Pokud se pokoušíte federovat doménu, kterou jste už ověřili, ale už identickou doménu federovala jiná organizace, musíte tuto organizaci kontaktovat a určit, kdo je oprávněn tuto doménu federovat. Víc se dočtete v části Konflikty domén.
Důležité: Ověření federované totožnosti vyžaduje, aby se hlavní název uživatele (UPN) shodoval s uživatelovou e‑mailovou adresou. Aliasy hlavních názvů uživatele a alternativní ID nejsou podporovány.
Azure AD je poskytovatel identit (IdP), který ověřuje uživatele Apple School Manageru a vydává jim ověřovací tokeny. Díky tomu, že Apple School Manager podporuje Azure AD, budou s Apple School Managerem fungovat i jiní poskytovatelé identit, kteří se připojují k Azure AD – třeba Active Directory Federation Services (AD FS).
Federované ověřování a synchronizace adresáře
Pokud chcete přidat aplikaci Apple School Manager Azure AD s tenanty Microsoft, administrátor těchto tenantů musí provést proces nastavení ověření federované totožnosti včetně testovacího ověření. Po úspěšném ověření se v tenantu vyplní údaje o aplikaci Apple School Manager v Azure AD a administrátor může aktivovat federování domén a nakonfigurovat Apple School Manager na synchronizaci domén přes SCIM (System for Cross-domain Identity Management). Viz Překontrolování požadavků na SCIM.