Úvod k federovanému ověřování v Apple School Manageru
ověření federované totožnosti slouží k propojení Apple School Manageru s těmito službami:
Google Workspace
Microsoft Azure Active Directory (Azure AD)
Váš poskytovatel identit (IdP)
Díky tomu budou vaši uživatelé moct používat svá uživatelská jména (hlavní jména uživatele) a hesla z Google Workspace, Azure AD nebo IdP jako svá spravovaná Apple ID. Potom se k přiřazenému iPhonu, iPadu, Macu, a dokonce i k iCloudu na webu přihlásí těmito přihlašovacími údaji.
Poznámka: Můžete nastavit propojení s Google Workspace, Azure AD nebo vaším IdP, ale vždy jen s jednou z těchto služeb.
Pokud chcete používat federované ověřování, musí vaše zařízení Apple splňovat následující požadavky na operační systém:
Použití | Minimální podporovaný operační systém | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Federované ověřování přes Microsoft Azure AD | iOS 11.3 iPadOS 13.1 macOS 10.13.4 | ||||||||||
Federované ověřování přes Google Workspace | iOS 15.5 iPadOS 15.5 macOS 12.4 | ||||||||||
Federované ověřování přes vašeho poskytovatele identit | iOS 15.5 iPadOS 15.5 macOS 12.4 |
Existují konkrétní případy, kdy můžete federované ověřování používat:
Pouze ověření federované totožnosti
Až propojíte Apple School Manager s Google Workspace, Azure AD nebo vaším IdP, budou se uživatelé moct přihlašovat k Apple School Manageru svým uživatelským jménem a heslem ke Google Workspace, Azure AD nebo vašemu IdP. Po přihlášení se z těchto ověřovacích údajů automaticky stane jejich spravované Apple ID. Když z Google Workspace, Azure AD nebo vašeho IdP některého uživatele odeberete, nejspíš se odstraní i z Apple School Manageru.
Ověření federované totožnosti a sdílený iPad
Při používání federovaného ověřování se sdílenými iPady se proces přihlašování liší v závislosti na tom, jestli už uživatel v Apple School Manageru existuje. Na různé scénáře přihlašování se můžete podívat v části Přihlášení ke sdílenému iPadu.
Výchozí pravidlo pro hesla je standard (8 a více písmen a číslic). Lze je změnit. Další informace najdete v části Postupy a pravidla správy hesel.
Když uživatel zapomene svůj kód, musíte obnovit kód ke sdílenému iPadu.
Federované ověřování uživatelů ze SIS nebo SFTP
Když se propojíte s Google Workspace, Azure AD nebo vaším IdP, automaticky se uživatelům vytvoří spravovaná Apple ID. Uživatelé se pak jednoduše přihlašují svou aktuální e‑mailovou adresou jako svým spravovaným Apple ID.
Pak připojíte SIS nebo pomocí SFTP nahrajete soubory. Veškeré informace, jako například třídy a rozpisy, se porovnají s uživateli z Google Workspace, Azure AD nebo vašeho IdP. Pokud odstraníte uživatele z Google Workspace, Azure AD nebo vašeho IdP, musíte ho v Apple School Manageru deaktivovat prostřednictvím účtu, který má oprávnění měnit status uživatelů.
Důležité: Pokud se pomocí federovaného ověřování připojujete ke studijnímu informačnímu systému (SIS) nebo importujete uživatele pomocí protokolu SFTP (Secure File Transfer Protocol), musí e‑mailová adresa uživatele v SIS odpovídat uživatelskému jménu v Google Workspace, Azure AD nebo vašem IdP, které už použil pro přihlášení.