Introduction à l’authentification fédérée dans Apple School Manager
L’Authentification fédérée vous permet de relier Apple School Manager aux solutions suivantes :
Google Workspace
Microsoft Azure Active Directory (Azure AD)
Votre fournisseur d’identité
Par conséquent, vos utilisateurs peuvent se servir de leurs noms (nom d’utilisateur principal) et mots de passe Google Workspace, Azure AD ou du nom d’utilisateur de votre fournisseur d’identité en tant qu’identifiants Apple gérés. et ainsi utiliser ces informations de connexion pour se connecter à l’iPhone, à l’iPad ou au Mac qui leur est attribué, et même à iCloud sur le Web.
Remarque : Vous pouvez créer un lien vers Google Workspace, Azure AD ou votre fournisseur d’identité, mais un seul à la fois.
Pour utiliser l’authentification fédérée, vos appareils Apple doivent remplir les conditions suivantes en matière de système d’exploitation :
Utilisation | Version du système d’exploitation la plus ancienne à être prise en charge | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Authentification fédérée avec Microsoft Azure AD | iOS 11.3 iPadOS 13.1 macOS 10.13.4 | ||||||||||
Authentification fédérée avec Google Workspace | iOS 15.5 iPadOS 15.5 macOS 12.4 | ||||||||||
Authentification fédérée avec votre fournisseur d’identité | iOS 15.5 iPadOS 15.5 macOS 12.4 |
Voici les instances spécifiques dans lesquelles vous pourriez utiliser l’authentification fédérée :
Authentification fédérée uniquement
Lorsqu’Apple School Manager est associé à Google Workspace, à Azure AD ou à votre fournisseur d’identité et que les utilisateurs se connectent à Apple School Manager à l’aide de leur nom d’utilisateur et de leur mot de passe Google Workspace, Azure AD ou du nom d’utilisateur de votre fournisseur d’identité, ces identifiants deviennent automatiquement leur identifiant Apple géré. Si un utilisateur est supprimé de Google Workspace, d’Azure AD ou de votre fournisseur d’identité, il est également supprimé d’Apple School Manager.
Authentification fédérée et iPad partagé
Lorsque vous utilisez l’authentification fédérée avec la fonctionnalité iPad partagé, le processus de connexion varie selon que l’utilisateur existe ou non dans Apple School Manager. Pour connaître les différents cas de figure de connexion, consultez la rubrique Se connecter aux iPad partagés.
Le format par défaut des mots de passe est standard (au moins 8 chiffres et lettres). Il peut être modifié. Consultez la rubrique Scénarios pour les formats de mots de passe.
Si l’utilisateur a oublié son code d’accès, vous devez réinitialiser le code d’accès à l’iPad partagé.
Authentification fédérée avec les utilisateurs depuis un serveur SFTP ou le SIGE
Lorsque vous créez un lien vers Google Workspace, Azure AD ou vers votre fournisseur d’identité, les identifiants Apple gérés sont automatiquement créés pour les utilisateurs. Ces derniers se connectent simplement en utilisant leur adresse e‑mail actuelle comme identifiant Apple géré.
Vous établissez alors un lien à votre système SIGE ou vous téléchargez les fichiers avec SFTP. Toutes les informations, telles que les classes et les listes de présence, sont mises en correspondance avec les utilisateurs de Google Workspace, Azure AD ou de votre fournisseur d’identité. Si un utilisateur est supprimé de Google Workspace, d’Azure AD ou de votre fournisseur d’identité, il doit être désactivé dans Apple School Manager par un compte qui vous permet de modifier le statut des utilisateurs.
Important : Si vous vous connectez à un système d’information pour la gestion de l’éducation (SIGE) ou si vous importez des utilisateurs avec le protocole SFTP et que vous utilisez l’authentification fédérée, l’adresse e‑mail de l’utilisateur dans SIGE doit correspondre au nom d’utilisateur Google Workspace, Azure AD ou au nom d’utilisateur de votre fournisseur d’identité utilisé pour se connecter.