Introducción a la autenticación vinculada en Apple School Manager
Utilizas la autenticación vinculada para enlazar Apple School Manager con tu instancia de Microsoft Azure Active Directory (Azure AD). Esto significa que tus usuarios podrán utilizar sus nombres de usuario (Nombre principal de usuario) y contraseñas de Azure AD como ID de Apple gestionados. Después, podrán usar sus credenciales de Azure AD para iniciar sesión en el iPad o Mac que tengan asignado, e incluso en iCloud en la web. Los estudiantes también pueden usarlo para iniciar sesión en un iPad compartido.
Si estás intentando vincular un dominio que ya has verificado pero otra organización ya ha vinculado el mismo dominio, deberás ponerte en contacto con la organización para determinar quién tiene autoridad para vincular el dominio. Consulta Información sobre conflictos de dominios.
Importante: La autenticación vinculada requiere que el atributo “Nombre principal de usuario” (UPN) del usuario coincida con su dirección de correo electrónico. No se admiten ID alternativos ni alias para el atributo “Nombre principal de usuario”.
Para utilizar la autenticación vinculada con Apple School Manager, los dispositivos Apple deben cumplir estos requisitos:
iOS 11.3 o posterior
iPadOS 13.1 o posterior
macOS 10.13.4 o posterior
Azure AD es el proveedor de identidad (IdP) que autentica al usuario en Apple School Manager y emite los identificadores de autenticación. Como Apple School Manager es compatible con Azure AD, otros IdP que se conecten a Azure AD, como los servicios de vinculación de Active Directory (AD FS), también serán compatibles con Apple School Manager. La autenticación vinculada usa el Lenguaje de Marcado para Confirmaciones de Seguridad (SAML) para conectar Apple School Manager con Azure AD.
Nota: Los usuarios no pueden iniciar sesión en iCloud.com sin antes haber iniciado sesión en otro dispositivo Apple con su ID de Apple gestionado.
Autenticación vinculada y Sistema para la gestión de identidades entre dominios (SCIM)
Para añadir la app Apple School Manager Azure AD e inquilinos de Microsoft, el administrador de los inquilinos debe seguir el proceso de configuración de autenticación vinculada, incluida la autenticación de pruebas. Si el proceso termina correctamente, la app Apple School Manager Azure AD se completa en el inquilino y el administrador puede vincular dominios y configurar Apple School Manager para el uso de SCIM. Consulta Revisar los requisitos de SCIM.
Hay tres situaciones en las que podría interesarte usar la autenticación vinculada:
Solo autenticación vinculada
Cuando enlazas con Azure AD, los usuarios solo tienen que iniciar sesión con el mismo nombre de usuario y contraseña que usan con los servicios de Azure AD para que se creen sus ID de Apple gestionados. Si se elimina un usuario de Azure AD, ese usuario puede eliminarse de Apple School Manager.
Autenticación vinculada y iPad compartidos
Si utilizas la autenticación vinculada con iPad compartidos, el proceso de inicio de sesión es diferente, dependiendo de si el usuario ya existe en Apple School Manager. Para ver las situaciones de inicio de sesión con iPad compartido y Apple School Manager, consulta Información general del “iPad compartido”.
La política de código de seguridad predeterminada es estándar (8 o más letras y números) y puede cambiarse. Consulta Diferencias en las políticas de contraseña.
Si el usuario olvida el código, debes restablecer su código de iPad compartido.
Autenticación vinculada con usuarios de otras fuentes
Cuando enlazas con Azure AD, los ID de Apple gestionados se crean automáticamente para los usuarios y solo tienen que iniciar sesión con su dirección de correo electrónico actual como su ID de Apple gestionado.
Luego los enlazas con tu SIE o subes archivos con el SFTP. Toda la información, como las clases y las listas de estudiantes, se comparan con los usuarios de tu servicio de Azure AD. Si se elimina un usuario de Azure AD, una cuenta con privilegios para cambiar el estado de los usuarios debe desactivarlo en Apple School Manager.
Importante: Si te conectas a un Sistema de Información de Estudiantes (SIE) o importas usuarios con el Protocolo de transferencia segura de archivos (SFTP) y utilizas la autenticación vinculada, la dirección de correo electrónico de usuario en el SIE debe coincidir con el nombre de usuario en Azure AD que ya utilizan para iniciar sesión.