Introducción a la autenticación vinculada en Apple School Manager
Utilizas la autenticación vinculada para enlazar Apple School Manager con tu instancia de Microsoft Azure Active Directory (AD). Esto significa que tus usuarios podrán utilizar sus nombres de usuario y contraseñas de Microsoft Azure AD como ID de Apple gestionado. Luego, podrán usar sus credenciales de Microsoft Azure AD para iniciar sesión en el iPad o Mac que tengan asignado e incluso en iCloud en la web. Los estudiantes también pueden usarlo para iniciar sesión en un iPad compartido.
Solo se pueden añadir dominios que no hayan sido reclamados por otra institución.
Importante: la autenticación vinculada requiere que el atributo UserPrincipalName del usuario coincida con su dirección de correo electrónico. No se admiten alias para el atributo UserPrincipalName.
Para utilizar la autenticación vinculada con Apple School Manager, los dispositivos Apple deben cumplir estos requisitos:
iOS 11.3 o una versión posterior
iPadOS 13.1 o posterior
macOS 10.13.4 o una versión posterior
Microsoft Azure AD es el proveedor de identidad (IdP) que contiene los nombres de usuario y las contraseñas de las cuentas que quieres usar con Apple School Manager. La autenticación vinculada usa el Lenguaje de Marcado para Confirmaciones de Seguridad (SAML) para conectar Apple School Manager con Microsoft Azure AD.
Hay tres situaciones principales en las que podría interesarte usar la autenticación vinculada:
Solo autenticación vinculada
Cuando enlazas con Microsoft Azure AD, los usuarios solo tienen que iniciar sesión con el mismo nombre de usuario y contraseña que usan con los servicios de Microsoft Azure AD para crear sus ID de Apple gestionados. Si se elimina un usuario de Microsoft Azure AD, ese usuario puede eliminarse de Apple School Manager.
Autenticación vinculada con usuarios de otras fuentes
Cuando enlazas con Microsoft Azure AD, los ID de Apple gestionados se crean automáticamente para los usuarios y solo tienen que iniciar sesión con su dirección de correo electrónico actual como su ID de Apple gestionado.
Luego los enlazas con tu SIE o subes archivos con el SFTP. Toda la información, como las clases y las listas de estudiantes, se comparan con los usuarios de tu servicio de Microsoft Azure AD. Si se elimina un usuario de Microsoft Azure AD, una cuenta con permisos para cambiar el estado de los usuarios debe desactivarlo en Apple School Manager.
Importante: si te conectas a un Sistema de información de estudiantes (SIE) o importas usuarios con el Protocolo de transferencia segura de archivos (SFTP) y utilizas la autenticación vinculada, la dirección de correo electrónico de usuario en el SIE debe coincidir con el nombre de usuario en Microsoft Azure AD que ya utilizan para iniciar sesión.
Autenticación vinculada y iPad compartidos
Si utilizas la autenticación vinculada con iPad compartidos, el proceso de inicio de sesión es diferente, dependiendo de si el usuario ya existe en Apple School Manager.
Si el usuario ya existe, debes restablecer su código de seguridad. Consulta Restablecer contraseñas de iPad compartido.
Si el usuario no existe ya, pasarán a la pantalla de Microsoft Azure AD para iniciar sesión. Cuando el usuario se autentica correctamente, debe crear un código de seguridad de iPad compartido.
La política de código de seguridad predeterminada es estándar (8 o más letras y números) y puede cambiarse. Consulta Diferencias en las políticas de contraseña en Apple School Manager. Si el usuario olvida su código de seguridad, debes usar la opción “Restablecer código de iPad compartido” en Apple School Manager.
Nota: Los usuarios no pueden iniciar sesión en icloud.com si no han iniciado sesión antes en su dispositivo Apple asociado con Apple School Manager.