מבוא לאימות מאוחד ב‑Apple School Manager
אימות מאוחד משמש כדי לקשר את Apple School Manager לשירותים הבאים:
Google Workspace
Microsoft Azure Active Directory (Azure AD)
ספק הזהות שלך (IdP)
כתוצאה מקישור זה, משתמשים יכולים להשתמש בשמות המשתמש (השם הראשי של המשתמש) ובסיסמאות שלהם מ‑Google Workspace, מ‑Azure AD או מה-IdP כחשבונות Apple ID מנוהלים. כך, משתמשים יוכלו להתחבר באמצעות פרטי התחברות אלה ל‑iPhone, ל‑iPad או ל‑Mac שהוקצו להם, ואף לשירות iCloud באינטרנט.
הערה: ניתן לבצע קישור ל-Google Workspace, ל-Azure AD או ל-IdP, אך ניתן להתחבר רק לשירות אחד בכל פעם.
כדי להשתמש באימות מאוחד, מערכת ההפעלה במכשירי Apple נדרשת לעמוד בדרישות הבאות:
שימוש | גרסת מערכת הפעלה נתמכת מינימלית | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
אימות מאוחד עם Microsoft Azure AD | iOS 11.3 iPadOS 13.1 macOS 10.13.4 | ||||||||||
אימות מאוחד עם Google Workspace | iOS 15.5 iPadOS 15.5 macOS 12.4 | ||||||||||
אימות מאוחד באמצעות ספק הזהות | iOS 15.5 iPadOS 15.5 macOS 12.4 |
במקרים מסוימים, כדאי לשקול שימוש באימות מאוחד:
אימות מאוחד בלבד
כאשר Apple School Manager ו‑Google Workspace, Azure ID או ה-IdP מקושרים, עבור משתמשים שמתחברים אל Apple School Manager באמצעות שם המשתמש והסיסמה שלהם ב‑Google Workspace או ב‑Azure AD ב-IdP שלך, פרטי התחברות אלה הופכים ל‑Apple ID המנוהל שלהם באופן אוטומטי. אם מסירים משתמש מ‑Google Workspace, מ‑Azure AD או מ-IdP, ניתן להסיר אותו גם מ‑Apple School Manager.
אימות מאוחד ו‑iPad משותף
כשמשתמשים באימות מאוחד עם iPad משותף, תהליך ההתחברות תלוי בשאלה אם המשתמש כבר קיים ב‑Apple School Manager. להצגת תרחישי ההתחברות, יש לקרוא את התחברות ל‑iPad משותף.
מדיניות ברירת המחדל עבור קודי גישה היא סטנדרטית (צירוף של אותיות ומספרים באורך של 8 תווים לפחות) וניתן לשנות אותה. ניתן לעיין בעמוד אפשרויות מדיניות סיסמאות.
אם משתמש שכח את קוד הגישה, יש לבצע איפוס קוד גישה ל‑iPad משותף.
אימות מאוחד עם משתמשים מ-SIS או מ-SFTP
כשמקשרים אל Google Workspace, Azure AD, או אל ה-IdP שלך, נוצרים עבור המשתמשים באופן אוטומטי חשבונות Apple ID מנוהלים, כך שהם יכולים להתחבר עם כתובת הדוא״ל הנוכחית שלהם כ‑Apple ID מנוהל.
לאחר מכן, מקשרים אל מערכת ה‑SIS או מעלים קבצים דרך SFTP. כל המידע, כגון כיתות וגליונות נוכחות, מתואם עם המשתמשים משירות Google Workspace, Azure AD או ה-IdP שלך. אם מסירים משתמש מ-Google Workspace, מ‑Azure AD או מ-IdP, יש להשבית אותו ב‑Apple School Manager באמצעות חשבון עם הרשאות לשינוי הסטטוס של משתמשים.
חשוב: אם מתחברים למערכת מידע לסטודנטים (SIS) או מייבאים משתמשים באמצעות Secure File Transfer Protocol (SFTP), וגם משתמשים באימות מאוחד, כתובת הדוא״ל של המשתמש ב‑SIS חייבת להיות זהה לשם המשתמש שלו ב-Google Workspace, ב‑Azure AD או ב-IdP שלך, בו הוא כבר משתמש להתחברות.