Introduction à l’authentification fédérée dans Apple School Manager
L’Authentification fédérée vous permet de relier Apple School Manager aux solutions suivantes :
Google Workspace
Microsoft Entra ID
Votre fournisseur d’identité
Par conséquent, vos utilisateurs peuvent se servir de leur nom d’utilisateur (en général leur adresse e-mail) et de leur mot de passe Google Workspace, Microsoft Entra ID ou de votre fournisseur d’identité en tant que compte Apple géré. Ils peuvent ensuite utiliser ces informations d’identification pour se connecter à l’iPhone, à l’iPad, au Mac ou à l’Apple Vision Pro qui leur est attribué, ainsi qu’aux iPad partagés. Une fois qu’ils sont connectés à l’un de ces appareils, ils peuvent se connecter à iCloud sur le Web.
Remarque : Vous pouvez créer un lien vers Google Workspace, Microsoft Entra ID ou votre fournisseur d’identité, mais un seul à la fois.
Pour utiliser l’authentification fédérée et la synchronisation, vos appareils Apple doivent remplir les conditions suivantes en matière de système d’exploitation :
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Voici les instances spécifiques dans lesquelles vous pourriez utiliser l’authentification fédérée :
Authentification fédérée uniquement
Remarque : Vous devez verrouiller le domaine et activer son enregistrement avant de pouvoir le fédérer. Consultez la rubrique Verrouiller un domaine.
Quand Apple School Manager et Google Workspace, Microsoft Entra ID ou votre fournisseur d’identité sont reliés, des comptes Apple gérés sont automatiquement créés pour les utilisateurs. Ils peuvent alors se connecter à l’aide de leur nom d’utilisateur (en général leur adresse e-mail) et de leur mot de passe existants.
Authentification fédérée et synchronisation de répertoire
Vous pouvez également synchroniser des comptes utilisateur à partir de Google Workspace, de Microsoft Entra ID ou de votre fournisseur d’identité avec Apple School Manager. Lorsque vous configurez une connexion de synchronisation de répertoire, vous pouvez ajouter des propriétés Apple School Manager (comme le niveau scolaire et les rôles) aux données de comptes utilisateur importées à partir de l’un de ces services. Les informations des comptes utilisateur des services sont ajoutées en lecture seule jusqu’à ce que vous désactiviez la synchronisation. Les comptes deviennent alors des comptes manuels et leurs attributs peuvent être modifiés. Si un compte utilisateur est supprimé de l’un de ces services, il peut être supprimé d’Apple School Manager. Consultez les sections suivantes :
Authentification fédérée avec des utilisateurs provenant d’un Système d’information pour la gestion de l’éducation (SIGE) ou utilisation de fichiers chargés via SFTP
Lorsque vous créez un lien vers Google Workspace, Microsoft Entra ID ou votre fournisseur d’identité, les utilisateurs se connectent simplement avec leur adresse e-mail actuelle, et des comptes Apple gérés sont automatiquement créés pour eux.
Vous intégrez alors votre SIGE ou vous chargez les fichiers avec le protocole SFTP. Toutes les informations, telles que les classes et les listes de présence, sont mises en correspondance avec les utilisateurs de Google Workspace, de Microsoft Entra ID ou de votre fournisseur d’identité. Si un compte utilisateur est supprimé de Google Workspace, de Microsoft Entra ID ou de votre fournisseur d’identité, il doit être désactivé dans Apple School Manager par un compte qui permet de modifier le statut des utilisateurs.
Important : Si vous effectuez une intégration à un Système d’information pour la gestion de l’éducation (SIGE) ou si vous importez des comptes utilisateur avec le protocole SFTP (Secure File Transfer Protocol) et que vous utilisez l’authentification fédérée, l’adresse e‑mail de l’utilisateur dans le SIGE doit correspondre au nom d’utilisateur Google Workspace, Microsoft Entra ID ou de votre fournisseur d’identité utilisé pour se connecter.
Authentification fédérée et iPad partagé
Lorsque vous utilisez l’authentification fédérée avec la fonctionnalité iPad partagé, le processus de connexion varie selon que le compte utilisateur existe ou non dans Apple School Manager. Pour connaître les différents cas de figure de connexion, consultez la rubrique Se connecter aux iPad partagés.
Le format par défaut des mots de passe est standard (au moins 8 chiffres et lettres). Il peut être modifié. Consultez la rubrique Scénarios pour les formats de mots de passe.
Si l’utilisateur a oublié son code d’accès, vous devez réinitialiser le code d’accès à l’iPad partagé.