Úvod k federovanému ověřování v Apple School Manageru
ověření federované totožnosti slouží k propojení Apple School Manageru s těmito službami:
Google Workspace
Microsoft Azure Active Directory (Azure AD)
Díky tomu budou moct vaši uživatelé používat svá uživatelská jména (hlavní jména uživatele) a hesla z Google Workspace nebo Azure AD jako svá spravovaná Apple ID. Potom se k přiřazenému iPhonu, iPadu, Macu, a dokonce i k iCloudu na webu přihlásí těmito přihlašovacími údaji.
Poznámka: Můžete se připojit pouze ke Google Workspace nebo Azure AD, ale ne k oběma současně.
Pokud chcete používat federované ověřování, musí vaše zařízení Apple splňovat následující požadavky na operační systém:
Použití | Minimální podporovaný operační systém | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Federované ověřování přes Google Workspace | iOS 15.5 iPadOS 15.5 macOS 12.4 | ||||||||||
Federované ověřování přes Microsoft Azure AD | iOS 11.3 iPadOS 13.1 macOS 10.13.4 | ||||||||||
Existují konkrétní případy, kdy můžete federované ověřování používat:
Pouze ověření federované totožnosti
Až propojíte Apple School Manager s Google Workspace nebo Azure AD, můžou se uživatelé k Apple School Manageru přihlásit svým uživatelským jménem a heslem ke Google Workspace nebo Azure AD. Po přihlášení se z těchto ověřovacích údajů automaticky stane jejich spravované Apple ID. Když z Google Workspace nebo Azure AD některého uživatele odeberete, nejspíš se odebere i z Apple School Manageru.
Ověření federované totožnosti a sdílený iPad
Při používání federovaného ověřování se sdílenými iPady se proces přihlašování liší v závislosti na tom, jestli už uživatel v Apple School Manageru existuje. Různé scénáře přihlašování jsou popsané v části Přehled funkce Sdílený iPad v dokumentaci k nasazování platforem Apple.
Výchozí pravidlo pro hesla je standard (8 a více písmen a číslic). Lze je změnit. Další informace najdete v části Postupy a pravidla správy hesel.
Když uživatel zapomene svůj kód, musíte obnovit kód ke sdílenému iPadu.
Ověření federované totožnosti s uživateli z jiných zdrojů
Když se propojíte s Azure AD, vytvoří se uživatelům automaticky spravovaná Apple ID. Uživatelé se pak jednoduše přihlašují pomocí své aktuální e‑mailové adresy jako se svým spravovaným Apple ID.
Pak připojíte SIS nebo pomocí SFTP nahrajete soubory. Veškeré informace, jako například třídy a rozpisy, se porovnají s uživateli služby Azure AD. Pokud odstraníte uživatele z Azure AD, musíte jej v Apple School Manageru deaktivovat prostřednictvím účtu, který má oprávnění změnit status uživatelů.
Důležité: Pokud se připojujete ke studijnímu informačnímu systému (SIS) nebo importujete uživatele pomocí protokolu SFTP (Secure File Transfer Protocol) a používáte ověření federované totožnosti, musí e‑mailová adresa uživatele v SIS odpovídat uživatelskému jménu Azure AD, které již použil pro přihlášení.