Wprowadzenie do uwierzytelniania federacyjnego w usłudze Apple School Manager
Uwierzytelnianie federacyjne pozwala połączyć usługę Apple School Manager z następującymi usługami:
Google Workspace
Microsoft Entra ID
Dostawca tożsamości (IdP)
W rezultacie użytkownicy mogą używać swojej nazwy użytkownika (zazwyczaj adresów email) i hasła z usługi Google Workspace, Microsoft Entra ID lub dostawcy tożsamości jako zarządzanych kont Apple. Mogą oni następnie używać tych danych uwierzytelniających do logowania się do przydzielonego iPhone’a, iPada, Maca, Apple Vision Pro oraz do Wspólnego iPada. Po zalogowaniu się na jednym z tych urządzeń mogą oni również zalogować się do usługi iCloud w Internecie.
Uwaga: Możesz połączyć się z usługą Google Workspace, usługą Microsoft Entra ID lub dostawcą tożsamości, ale tylko z jedną usługą naraz.
Aby korzystać z uwierzytelniania federacyjnego i synchronizacji, urządzenia Apple muszą spełniać następujące minimalne wymagania dotyczące systemu operacyjnego:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Istnieją określone przypadki, w których można użyć uwierzytelniania federacyjnego:
Tylko uwierzytelnianie federacyjne
Uwaga: Przed przystąpieniem do federacji należy zablokować domenę i włączyć przejmowanie domeny. Zobacz Blokowanie domeny.
Po połączeniu usługi Apple School Manager z usługą Google Workspace, Microsoft Entra ID lub dostawcą tożsamości zarządzane konta Apple są automatycznie tworzone dla użytkowników. Następnie użytkownicy mogą logować się przy użyciu swojej dotychczasowej nazwy użytkownika (zazwyczaj adresu email) i hasła.
Uwierzytelnianie federacyjne i synchronizacja katalogów
Możesz też synchronizować konta użytkowników z usługi Google Workspace, Microsoft Entra ID lub dostawcy tożsamości do usługi Apple School Manager. Po skonfigurowaniu połączenia synchronizacji katalogu możesz dodać właściwości usługi Apple School Manager (takie jak poziom nauki i role) do danych konta użytkownika zaimportowanych z jednej z tych usług. Dane konta użytkownika usług są dodawane jako tylko do odczytu, dopóki nie wyłączysz synchronizacji. W tym czasie konta stają się kontami dodawanymi ręcznie, a atrybuty na tych kontach można edytować. Jeśli konto użytkownika zostanie usunięte z jednej z tych usług, można usunąć je z usługi Apple School Manager. Zobacz następujące artykuły:
Uwierzytelnianie federacyjne z użytkownikami z systemu informacji o studentach (SIS) lub przy użyciu plików przesłanych przy użyciu SFTP
Gdy nawiążesz połączenie z usługą Google Workspace, Microsoft Entra ID lub dostawcą tożsamości, użytkownicy po prostu logują się za pomocą swojego aktualnego adresu email, a zarządzane konta Apple są dla nich tworzone automatycznie.
Następnie należy zintegrować system SIS lub przesłać pliki za pomocą protokołu SFTP. Wszystkie informacje, takie jak klasy i plany zajęć, są porównywane z użytkownikami z Google Workspace, Microsoft Entra ID lub dostawcy tożsamości. Jeśli konto użytkownika zostanie usunięte z usługi Google Workspace, Microsoft Entra ID lub dostawcy tożsamości, musi zostać dezaktywowane w usłudze Apple School Manager przez konto z uprawnieniami do zmiany statusu użytkowników.
Ważne: Jeśli integrujesz się z systemem informacji o studentach (SIS) lub importujesz konta użytkowników przy użyciu protokołu bezpiecznego transferu plików (SFTP) oraz korzystasz z uwierzytelniania federacyjnego, adres email użytkownika w systemie SIS musi być zgodny z nazwą użytkownika Google Workspace, Microsoft Entra ID lub dostawcy tożsamości, której już używa do logowania.
Uwierzytelnianie federacyjne i Wspólny iPad
Podczas korzystania z uwierzytelniania federacyjnego w połączeniu ze Wspólnym iPadem proces logowania różni się w zależności od tego, czy konto użytkownika istnieje już w usłudze Apple School Manager, czy nie. Aby zapoznać się ze scenariuszami logowania, zobacz Logowanie się do Wspólnego iPada.
Domyślnie stosowane są standardowe zasady kodów (co najmniej 8 liter i cyfr) i można je zmienić. Zobacz Scenariusze dotyczące zasad haseł.
Jeśli użytkownik nie pamięta swojego kodu, musisz wyzerować jego kod Wspólnego iPada.