Introduction à l’authentification fédérée dans Apple School Manager
Vous pouvez utiliser Authentification fédérée pour associer Apple School Manager à ce qui suit :
Google Workspace
Microsoft Entra ID
Votre fournisseur d’identité (IdP)
Par conséquent, vos utilisateurs peuvent utiliser leur nom d’utilisateur Google Workspace, Microsoft Entra ID ou du fournisseur d’identités (généralement leur adresse électronique) et leur mot de passe comme compte Apple géré. Ils peuvent ensuite utiliser ces données d’identification pour se connecter à l’iPhone, à l’iPad, au Mac, à l’Apple Vision Pro et à l’iPad partagé qui leur sont attribués. Après s’être connectés à l’un de ces appareils, ils peuvent également se connecter à iCloud sur le Web.
Remarque : Vous pouvez associer Google Workspace, Microsoft Entra ID ou votre fournisseur d’identité, mais un seul à la fois.
Pour utiliser l’authentification fédérée et la synchronisation, vos appareils Apple doivent répondre aux exigences minimales suivantes en matière de système d’exploitation :
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Vous pouvez utiliser l’authentification fédérée dans des circonstances très précises :
Authentification fédérée uniquement
Remarque : Vous devez verrouiller et activer la capture de domaine avant de pouvoir fédérer. Consultez la rubrique Verrouiller un domaine.
Lorsque Apple School Manager et Google Workspace, Microsoft Entra ID ou votre fournisseur d’identités sont associés, des comptes Apple gérés sont automatiquement créés pour les utilisateurs. Ceux-ci peuvent alors se connecter à l’aide de leur nom d’utilisateur existant (généralement leur adresse électronique) et de leur mot de passe.
Authentification fédérée et synchronisation de répertoires
Vous pouvez également synchroniser les comptes utilisateurs de Google Workspace, Microsoft Entra ID ou votre fournisseur d’identité avec Apple School Manager. Lorsque vous configurez une connexion de synchronisation de répertoire, vous pouvez ajouter les propriétés d’Apple School Manager (telles que le niveau scolaire et les rôles) aux données de compte d’utilisateur importées de l’un de ces services. Les informations du compte utilisateur des services sont ajoutées en lecture simple jusqu’à ce que vous désactiviez la synchronisation. À ce moment, les comptes deviennent des comptes manuels, et les attributs de ces comptes peuvent être modifiés. Si un compte d’utilisateur est supprimé de l’un de ces services, ce compte d’utilisateur peut être supprimé d’Apple School Manager. Consultez les articles suivants :
Authentification fédérée avec des utilisateurs d’un Système d’information étudiants (SIE) ou à l’aide de fichiers téléversés avec SFTP
Lorsque vous établissez un lien avec Google Workspace, Microsoft Entra ID ou votre fournisseur d’identités, les utilisateurs se connectent simplement avec leur adresse courriel actuelle et des comptes Apple gérés sont automatiquement créés pour eux.
Ensuite, intégrez votre SIE ou téléversez des fichiers avec SFTP. Toutes les informations, telles que les classes et les listes, sont comparées à celles des utilisateurs de Google Workspace, Microsoft Entra ID ou de votre fournisseur d’identité. Si un compte d’utilisateur est retiré de Google Workspace, Microsoft Entra ID, ou de votre fournisseur d’identité, son compte doit être désactivé dans Apple School Manager par le détenteur d’un compte ayant les privilèges nécessaires pour modifier l’état des comptes des utilisateurs.
Important : Si vous procédez à l’intégration avec un Système d’information étudiants (SIE) ou que vous importez des comptes d’utilisateurs par le protocole de transfert de fichiers sécurisés (SFTP), et que vous utilisez l’authentification fédérée, les adresses courriel stockées dans le SIE doivent correspondre au nom d’utilisateur de Google Workspace, Microsoft Entra ID, ou de fournisseur d’identité, utilisé pour se connecter.
Authentification fédérée et iPad partagé
Lorsque vous utilisez l’authentification fédérée avec un iPad partagé, le processus de connexion est différent selon que le compte d’utilisateur existe déjà ou non dans Apple School Manager. Pour afficher les scénarios de connexion, consultez Se connecter sur un iPad partagé.
Le format des mots de passe par défaut est standard (huit lettres ou chiffres, ou plus) et peut être modifié. Consultez la rubrique Cas de figure des formats de mots de passe .
Si un utilisateur oublie son code d’accès, vous devrez réinitialiser le code d’accès de l’iPad partagé.