Introduction à l’authentification fédérée dans Apple School Manager
Vous utilisez Authentification fédérée pour associer Apple School Manager à ce qui suit :
Google Workspace
Microsoft Azure Active Directory (Azure AD)
Votre fournisseur d’identité (IdP)
Vos utilisateurs pourront alors se servir de leur nom d’utilisateur (nom d’utilisateur principal) et de leur mot de passe Google Workspace, Azure AD ou du fournisseur d’identité en tant qu’identifiant Apple géré. Ils peuvent ainsi utiliser ces données pour se connecter à leur iPhone, à leur iPad ou à leur Mac, et même à iCloud sur le Web.
Remarque : Vous pouvez établir le lien à Google Workspace, à Azure AD ou à votre fournisseur d’identité, mais un seul à la fois.
Pour utiliser l’authentification fédérée, vos appareils Apple doivent répondre aux exigences système suivantes :
Utilisation | Version minimale prise en charge des systèmes d’exploitation | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Authentification fédérée avec Microsoft Azure AD | iOS 11.3 iPadOS 13.1 macOS 10.13.4 | ||||||||||
Authentification fédérée avec Google Workspace | iOS 15.5 iPadOS 15.5 macOS 12.4 | ||||||||||
Authentification fédérée avec votre fournisseur d’identité | iOS 15.5 iPadOS 15.5 macOS 12.4 |
Vous pouvez utiliser l’authentification fédérée dans des circonstances très précises :
Authentification fédérée uniquement
Lorsque Apple School Manager et Google Workspace, Azure AD ou votre fournisseur d’identité sont associés, les utilisateurs qui se connectent à Apple School Manager avec leur nom d’utilisateur et leur mot de passe Google Workspace, Azure AD ou de votre fournisseur d’identité voient ces mêmes données de connexion devenir automatiquement leur identifiant Apple géré. Si un utilisateur est retiré de Google Workspace, d’Azure AD ou de votre fournisseur d’identité, il peut aussi être retiré d’Apple School Manager.
Authentification fédérée et iPad partagé
Lorsque vous utilisez l’authentification fédérée avec un iPad partagé, le processus de connexion est différent selon que l’utilisateur existe déjà ou non dans Apple School Manager. Pour afficher les scénarios de connexion, consultez Se connecter sur un iPad partagé.
Le format des mots de passe par défaut est standard (huit lettres ou chiffres, ou plus) et peut être modifié. Consultez la rubrique Cas de figure des formats de mots de passe .
Si un utilisateur oublie son code d’accès, vous devrez réinitialiser le code d’accès de l’iPad partagé.
Authentification fédérée avec utilisateurs de SIS ou de SFTP
Lorsqu’un lien est établi avec Google Workspace, Azure AD, ou votre fournisseur d’identité, des identifiants Apple gérés sont automatiquement créés pour les utilisateurs. Ils peuvent alors se connecter avec leur adresse courriel qui devient ainsi leur identifiant Apple géré.
Ensuite, vous vous connectez à votre SIE ou téléversez des fichiers à partir de SFTP. Toutes les informations, telles que les classes et les listes, sont comparées à celles des utilisateurs de Google Workspace, d’Azure AD ou de votre fournisseur d’identité. Si un utilisateur est retiré de Google Workspace, d’Azure AD, ou de votre fournisseur d’identité, son compte doit être désactivé dans Apple School Manager par le détenteur d’un compte ayant les privilèges nécessaires pour modifier l’état des comptes des utilisateurs.
Important : Si vous vous connectez à un système d’information étudiant (SIE) ou que vous importez des profils utilisateurs par SFTP (Secure File Transfer Protocol), et que vous utilisez l’authentification fédérée, les adresses courriel stockées dans le SIE doivent correspondre à l’identifiant utilisé pour se connecter à Google Workspace, à Azure AD, ou à votre fournisseur d’identité.