Introduction à l’authentification fédérée dans Apple School Manager
authentification fédérée vous permet de relier Apple School Manager aux solutions suivantes :
Google Workspace
Microsoft Azure Active Directory (Azure AD)
Par conséquent, vos utilisateurs peuvent se servir de leurs noms (nom d’utilisateur principal) et mots de passe Google Workspace ou Azure AD en tant qu’identifiants Apple gérés, et ainsi utiliser ces informations de connexion pour se connecter à l’iPhone, à l’iPad ou au Mac qui leur est attribué, et même à iCloud sur le Web.
Remarque : Vous pouvez vous connecter soit à Google Workspace, soit à Azure AD, mais pas aux deux en même temps.
Pour utiliser l’authentification fédérée, vos appareils Apple doivent remplir les conditions suivantes en matière de système d’exploitation :
Utilisation | Version du système d’exploitation la plus ancienne à être prise en charge | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Authentification fédérée avec Google Workspace | iOS 15.5 iPadOS 15.5 macOS 12.4 | ||||||||||
Authentification fédérée avec Microsoft Azure AD | iOS 11.3 iPadOS 13.1 macOS 10.13.4 | ||||||||||
Voici les instances spécifiques dans lesquelles vous pourriez utiliser l’authentification fédérée :
Authentification fédérée uniquement
Lorsqu’Apple School Manager est associé à Google Workspace ou à Azure AD et que les utilisateurs se connectent à Apple School Manager à l’aide de leur nom d’utilisateur et de leur mot de passe Google Workspace ou Azure AD, ces identifiants deviennent automatiquement leur identifiant Apple géré. Si un utilisateur est supprimé de Google Workspace ou d’Azure AD, il est également supprimé d’Apple School Manager.
Authentification fédérée et iPad partagé
Lorsque vous utilisez l’authentification fédérée avec la fonctionnalité iPad partagé, le processus de connexion varie selon que l’utilisateur existe ou non dans Apple School Manager. Pour consulter les scénarios de connexion, accédez à la partie Vue d’ensemble d’iPad partagé du guide Déploiement de la plateforme Apple.
Le format par défaut des mots de passe est standard (au moins 8 chiffres et lettres). Il peut être modifié. Consultez la rubrique Scénarios des formats de mots de passe.
Si l’utilisateur a oublié son code d’accès, vous devez réinitialiser le code d’accès à l’iPad partagé.
Authentification fédérée avec des utilisateurs provenant d’autres sources
Dans le cadre d’une association à Azure AD, les identifiants Apple gérés sont automatiquement créés pour les utilisateurs. Ces derniers se connectent simplement en utilisant leur adresse e‑mail actuelle comme identifiant Apple géré.
Vous établissez alors un lien à votre système SIGE ou vous téléchargez les fichiers avec SFTP. Une comparaison est établie entre toutes les informations (par exemple les classes et les listes) et les utilisateurs à partir de votre service Azure AD. Si un utilisateur est supprimé d’Azure AD, il doit être désactivé dans Apple School Manager par un compte qui vous permet de modifier le statut des utilisateurs.
Important : Si vous vous connectez à un système d’information pour la gestion de l’éducation (SIGE) ou si vous importez des utilisateurs avec le protocole SFTP et que vous utilisez l’authentification fédérée, l’adresse e‑mail de l’utilisateur dans SIGE doit correspondre au nom d’utilisateur Azure AD utilisé pour se connecter.