Introduction à l’authentification fédérée dans Apple School Manager
Vous utilisez l’authentification fédérée pour associer Apple School Manager à votre instance Microsoft Azure Active Directory (AD). Par conséquent, vos utilisateurs peuvent se servir de leurs noms et mots de passe Microsoft Azure AD en tant qu’identifiants Apple gérés, et ainsi utiliser leurs informations de connexion Microsoft Azure AD pour se connecter à l’iPad ou au Mac qui leur est assigné et même à iCloud sur le web. Les étudiants peuvent également s’en servir pour se connecter à leur iPad partagé.
Seuls les domaines n’ayant pas été revendiqués par un autre établissement peuvent être ajoutés.
Important : L’authentification fédérée nécessite que le nom d’utilisateur principal de l’utilisateur corresponde à son adresse e-mail. Les alias de nom d’utilisateur principal ne sont pas pris en charge.
Pour utiliser l’authentification fédérée avec Apple School Manager, vos appareils Apple doivent respecter les conditions suivantes :
iOS 11,3 ou version ultérieure
iPadOS 13.1 ou version ultérieure
macOS 10.13.4 ou version ultérieure
Microsoft Azure AD est le fournisseur d’identité. Il contient les noms d’utilisateur et mots de passe pour les comptes que vous voulez utiliser avec Apple School Manager. L’authentification fédérée utilise le standard SAML (Security Assertion Markup Language) pour connecter Apple School Manager à Microsoft Azure AD.
Voici les trois principaux scénarios dans lesquels vous pourriez utiliser l’authentification fédérée :
Authentification fédérée uniquement
Lorsque vous établissez un lien avec Microsoft Azure AD, des identifiants Apple gérés sont créés pour les utilisateurs au moment où ils se connectent avec les mêmes nom d’utilisateur et mot de passe que ceux utilisés avec les services Microsoft Azure AD. Si un utilisateur est supprimé de Microsoft Azure AD, il est également supprimé d’Apple School Manager.
Authentification fédérée avec des utilisateurs provenant d’autres sources
Dans le cadre d’une association à Microsoft Azure AD, les identifiants Apple gérés sont automatiquement créés pour les utilisateurs. Ces derniers se connectent simplement en utilisant leur adresse e-mail actuelle comme identifiant Apple géré.
Vous établissez alors un lien à votre système SIGE ou vous téléchargez les fichiers avec SFTP. Une comparaison est établie entre toutes les informations (par exemple, les classes et les listes) et les utilisateurs à partir de votre service Microsoft Azure AD. Si un utilisateur est supprimé de Microsoft Azure AD, il doit être désactivé dans Apple School Manager par un compte autorisé à modifier le statut des utilisateurs.
Important : si vous vous connectez un système d’information pour la gestion de l’éducation (SIGE) ou si vous importez des utilisateurs avec le protocole SFTP et que vous utilisez l’authentification fédérée, l’adresse e-mail de l’utilisateur dans SIGE doit absolument correspondre au nom d’utilisateur Microsoft Azure AD utilisé pour se connecter.
Authentification fédérée et iPad partagé
Lorsque vous utilisez l’authentification fédérée avec la fonctionnalité iPad partagé, le processus de connexion varie selon que l’utilisateur existe ou non dans Apple School Manager.
Si l’utilisateur existe déjà, vous devez réinitialiser son code d’accès. Consultez Réinitialiser les codes d’accès à un iPad partagé.
Si l’utilisateur n’existe pas encore, il est redirigé vers l’écran de connexion Microsoft Azure AD. Une fois que l’utilisateur s’est authentifié, il doit créer un code d’accès iPad partagé.
Le format par défaut des mots de passe est Standard (au moins 8 chiffres et lettres). Il peut être modifié. Consultez Scénarios des formats de mots de passe dans Apple School Manager. Si l’utilisateur a oublié son mot de passe, vous devez réinitialiser les codes d’accès pour iPad partagé dans Apple School Manager.
Remarque : pour se connecter à icloud.com, les utilisateurs doivent se connecter une première fois à partir de leur appareil Apple associé à Apple School Manager.