Introducción a la autenticación vinculada con Apple School Manager
Utilizas la autenticación vinculada para enlazar Apple School Manager con lo siguiente:
Google Workspace
Microsoft Azure Active Directory (Azure AD)
Tu proveedor de identidad (IdP)
Esto significa que tus usuarios podrán utilizar sus nombres de usuario (Nombre principal de usuario) y contraseñas de Google Workspace, Azure AD o el proveedor de identidad como ID de Apple gestionados. Después, podrán usar esas credenciales para iniciar sesión en el iPhone, iPad o Mac que tengan asignado, e incluso en iCloud en la web.
Nota: Puedes enlazar Google Workspace, Azure AD o tu proveedor de identidad, pero solo uno de ellos a la vez.
Para utilizar la autenticación vinculada, los dispositivos Apple deben cumplir los siguientes requisitos del sistema operativo:
Uso | Requisitos mínimos de sistema operativo | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Autenticación vinculada con Microsoft Azure AD | iOS 11.3 iPadOS 13.1 macOS 10.13.4 | ||||||||||
Autenticación vinculada con Google Workspace | iOS 15.5 iPadOS 15.5 macOS 12.4 | ||||||||||
Autenticación vinculada con un proveedor de identidad | iOS 15.5 iPadOS 15.5 macOS 12.4 |
Hay situaciones específicas en las que podría interesarte usar la autenticación vinculada:
Solo autenticación vinculada
Cuando Apple School Manager y Google Workspace, Azure AD o tu proveedor de identidad están enlazados, los usuarios que inician sesión en Apple School Manager con su nombre de usuario y contraseña de Google Workspace, Azure AD o el proveedor de identidad tienen las mismas credenciales que el ID de Apple gestionado automáticamente. Si se elimina un usuario de Google Workspace, Azure AD o el proveedor de identidad, ese usuario puede eliminarse en Apple School Manager.
Autenticación vinculada y iPad compartido
Si utilizas la autenticación vinculada con un iPad compartido, el proceso de inicio de sesión es diferente, dependiendo de si el usuario ya existe en Apple School Manager. Para ver los casos de inicio de sesión, consulta Iniciar sesión en iPad compartido.
La política de código de seguridad predeterminada es estándar (8 o más letras y números) y puede cambiarse. Consulta Diferencias en las políticas de contraseña.
Si el usuario olvida su código, debes restablecer el código de iPad compartido.
Autenticación vinculada con usuarios de SIS o SFTP
Cuando enlazas con Google Workspace, Azure AD o tu proveedor de identidad, los ID de Apple gestionados se crean automáticamente para los usuarios y solo tienen que iniciar sesión con su dirección de correo electrónico actual como su ID de Apple gestionado.
Luego los enlazas con tu SIE o cargas archivos con el SFTP. Toda la información, como las clases y listas de clase, se sincronizan con Google Workspace, Azure AD o el proveedor de identidad. Si se elimina un usuario de Google Workspace, Azure AD o el proveedor de identidad, una cuenta con privilegios para cambiar el estado de los usuarios debe desactivarlo en Apple School Manager.
Importante: Si te conectas a un Sistema de información de estudiantes (SIE) o importas usuarios con el Protocolo de transferencia segura de archivos (SFTP) y utilizas la autenticación vinculada, la dirección de correo electrónico de usuario en el SIE debe coincidir con el nombre de usuario en Google Workspace, Azure AD o el proveedor de identidad que ya utilizan para iniciar sesión.