Wprowadzenie do uwierzytelniania federacyjnego w usłudze Apple School Manager
Uwierzytelnianie federacyjne pozwala połączyć usługę Apple School Manager z następującymi usługami:
Google Workspace
Microsoft Azure Active Directory (Azure AD)
W rezultacie użytkownicy mogą używać nazw użytkowników (Główna nazwa użytkownika) i haseł usługi Google Workspace lub Azure AD jako zarządzanych Apple ID. Mogą oni następnie używać tych danych uwierzytelniających do logowania się do przydzielonego iPhone’a, iPada lub Maca, a nawet usługi iCloud w przeglądarce.
Uwaga: Możesz utworzyć link tylko do Google Workspace lub Azure AD, ale nie do obu jednocześnie.
Aby korzystać z uwierzytelniania federacyjnego, urządzenia Apple muszą spełniać następujące wymagania dotyczące systemu operacyjnego:
Użycie | Minimalny obsługiwany system operacyjny | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Uwierzytelnianie federacyjne za pomocą usługi Google Workspace | iOS 15.5 iPadOS 15.5 macOS 12.4 | ||||||||||
Uwierzytelnianie federacyjne za pomocą usługi Microsoft Azure AD | iOS 11.3 iPadOS 13.1 macOS 10.13.4 |
Istnieją określone przypadku, w których można użyć uwierzytelniania federacyjnego:
Tylko uwierzytelnianie federacyjne
Gdy usługi Apple School Manager i Google Workspace lub Azure AD są połączone, użytkownicy, którzy zalogują się do usługi Apple School Manager przy użyciu nazwy użytkownika i hasła z usługi Google Workspace lub Azure AD, otrzymają automatycznie te same dane uwierzytelniające jako swój zarządzany Apple ID. Jeśli użytkownik zostanie usunięty z usługi Google Workspace lub Azure AD, można usunąć go z usługi Apple School Manager.
Uwierzytelnianie federacyjne i Wspólny iPad
Podczas korzystania z uwierzytelniania federacyjnego w połączeniu ze Wspólnym iPadem proces logowania różni się w zależności od tego, czy użytkownik istnieje już w usłudze Apple School Manager, czy nie. Aby zapoznać się ze scenariuszami logowania, zobacz Wspólny iPad — omówienie w podręczniku Wdrażanie na platformie Apple.
Domyślnie stosowane są standardowe zasady kodów (co najmniej 8 liter i cyfr) i można je zmienić. Zobacz Scenariusze dotyczące zasad haseł.
Jeśli użytkownik nie pamięta swojego kodu, musisz wyzerować jego kod Wspólnego iPada.
Uwierzytelnianie federacyjne z użytkownikami z innych źródeł
Po połączeniu z Azure AD zarządzane Apple ID są automatycznie tworzone dla użytkowników, którzy po prostu logują się za pomocą bieżącego adresu email jako zarządzanego Apple ID.
Następnie należy połączyć się z systemem SIS lub przesłać pliki za pomocą protokołu SFTP. Wszystkie informacje, takie jak klasy i plany zajęć, są porównywane z użytkownikami z usługi Azure AD. Jeśli użytkownik zostanie usunięty z Azure AD, musi zostać dezaktywowany w usłudze Apple School Manager przez konto z uprawnieniami do zmiany statusu użytkowników.
Ważne: Jeśli łączysz się z systemem informacji o studentach (SIS) lub importujesz użytkowników przy użyciu protokołu bezpiecznego transferu plików (SFTP) oraz korzystasz z uwierzytelniania federacyjnego, adres email użytkownika w systemie SIS musi być zgodny z nazwą użytkownika Azure AD, która została użyta do zalogowania.