Inleiding tot gefedereerde authenticatie met Apple School Manager
Je gebruikt gefedereerde authenticatie om Apple School Manager te koppelen aan:
Google Workspace
Microsoft Azure Active Directory (Azure AD)
Je identiteitsprovider (IdP)
Het resultaat is dat je gebruikers hun gebruikersnamen (User Principal Name, hoofdnaam gebruiker) en wachtwoorden voor Google Workspace, Azure AD of IdP kunnen gebruiken als beheerde Apple ID's. Ze kunnen deze inloggegevens gebruiken om in te loggen op hun toegewezen iPhone, iPad of Mac en zelfs bij iCloud op internet.
Opmerking: Je kunt koppelen met Google Workspace, Azure AD of je IdP, maar slechts met één tegelijk.
Om gefedereerde authenticatie met Apple School Manager te gebruiken, moeten je Apple apparaten aan de volgende vereisten voor het besturingssysteem voldoen:
Gebruik | Ondersteund besturingssysteem | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Gefedereerde authenticatie met Microsoft Azure AD | iOS 11.3 iPadOS 13.1 macOS 10.13.4 | ||||||||||
Gefedereerde authenticatie met Google Workspace | iOS 15.5 iPadOS 15.5 macOS 12.4 | ||||||||||
Gefedereerde authenticatie met je identiteitsprovider | iOS 15.5 iPadOS 15.5 macOS 12.4 |
Er zijn bepaalde scenario’s waarin je gefedereerde authenticatie kunt gebruiken:
Uitsluitend gefedereerde authenticatie
Wanneer Apple School Manager en Google Workspace, Azure AD of je IdP zijn gekoppeld, worden de inloggegevens van gebruikers die met hun gebruikersnaam en wachtwoord voor Google Workspace, Azure AD of je IdP inloggen bij Apple School Manager, automatisch hun beheerde Apple ID. Als een gebruiker wordt verwijderd uit Google Workspace, Azure AD of je IdP, kan die gebruiker worden verwijderd uit Apple School Manager.
Gefedereerde authenticatie en Gedeelde iPad
Als je gefedereerde authenticatie gebruikt met Gedeelde iPad, gaat het inlogproces anders als een gebruiker al bestaat in Apple School Manager. Om de loginscenario’s voor Gedeelde iPad te bekijken, raadpleeg je Inloggen op Gedeelde iPad.
Het standaardwachtwoordbeleid is Standaard (8 of meer letters en cijfers) en kan worden gewijzigd. Raadpleeg Scenario’s wachtwoordbeleid.
Als gebruikers hun toegangscode vergeten, moet je de toegangscode voor de Gedeelde iPad opnieuw instellen.
Gefedereerde authenticatie met gebruikers van SIS of SFTP
Wanneer je een koppeling maakt met Google Workspace, Azure AD of je IdP, worden er automatisch beheerde Apple ID's voor gebruikers aangemaakt. Zij loggen gewoon in met hun huidige e-mailadres als hun beheerde Apple ID.
Vervolgens maak je verbinding met je SIS of upload je bestanden met SFTP. Alle informatie, zoals klassen en deelnemerslijsten, wordt gematcht met de gebruikers uit je systeem voor Google Workspace, Azure AD of je IdP. Als een gebruiker is verwijderd uit Google Workspace, Azure AD of je IdP, moet die gebruiker worden gedeactiveerd in Apple School Manager. Dit kan alleen door een account die bevoegdheden heeft om de status van gebruikers te wijzigen.
Belangrijk: Als je verbinding maakt met een studenteninformatiesysteem (SIS) of gebruikers importeert met Secure File Transfer Protocol (SFTP), en je gebruikt gefedereerde authenticatie, dan moet het e-mailadres van de gebruiker in SIS overeenkomen met de gebruikersnaam voor Google Workspace, Azure AD of je IdP waarmee deze al inlogt.