Wprowadzenie do uwierzytelniania federacyjnego w usłudze Apple School Manager
Uwierzytelnianie federacyjne pozwala połączyć usługę Apple School Manager z następującymi usługami:
Google Workspace
Microsoft Azure Active Directory (Azure AD)
Dostawca tożsamości (IdP)
W rezultacie użytkownicy mogą używać nazw użytkowników (Główna nazwa użytkownika) i haseł usługi Google Workspace, Azure AD lub dostawcy tożsamości (IdP) jako zarządzanych Apple ID. Mogą oni następnie używać tych danych uwierzytelniających do logowania się do przydzielonego iPhone’a, iPada lub Maca, a nawet usługi iCloud w przeglądarce.
Uwaga: Możesz połączyć się z Google Workspace, Azure AD lub dostawcą tożsamości (IdP), ale tylko z jedną usługą na raz.
Aby korzystać z uwierzytelniania federacyjnego, urządzenia Apple muszą spełniać następujące wymagania dotyczące systemu operacyjnego:
Użycie | Minimalny obsługiwany system operacyjny | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Uwierzytelnianie federacyjne za pomocą usługi Microsoft Azure AD | iOS 11.3 iPadOS 13.1 macOS 10.13.4 | ||||||||||
Uwierzytelnianie federacyjne za pomocą usługi Google Workspace | iOS 15.5 iPadOS 15.5 macOS 12.4 | ||||||||||
Uwierzytelnianie federacyjne z dostawcą tożsamości | iOS 15.5 iPadOS 15.5 macOS 12.4 |
Istnieją określone przypadku, w których można użyć uwierzytelniania federacyjnego:
Tylko uwierzytelnianie federacyjne
Gdy usługi Apple School Manager i Google Workspace, Azure AD lub dostawca tożsamości (IdP) są połączeni, użytkownicy, którzy zalogują się do usługi Apple School Manager przy użyciu nazwy użytkownika i hasła z usługi Google Workspace, Azure AD lub dostawcy tożsamości (IdP) otrzymają automatycznie te same dane uwierzytelniające jako swój zarządzany Apple ID. Jeśli użytkownik zostanie usunięty z usługi Google Workspace, Azure AD lub z dostawcy tożsamości (IdP), można usunąć go z usługi Apple School Manager.
Uwierzytelnianie federacyjne i Wspólny iPad
Podczas korzystania z uwierzytelniania federacyjnego w połączeniu ze Wspólnym iPadem proces logowania różni się w zależności od tego, czy użytkownik istnieje już w usłudze Apple School Manager, czy nie. Aby zapoznać się ze scenariuszami logowania, zobacz Logowanie się do Wspólnego iPada.
Domyślnie stosowane są standardowe zasady kodów (co najmniej 8 liter i cyfr) i można je zmienić. Zobacz Scenariusze dotyczące zasad haseł.
Jeśli użytkownik nie pamięta swojego kodu, musisz wyzerować jego kod Wspólnego iPada.
Uwierzytelnianie federacyjne z użytkownikami z systemu SIS lub SFTP
Po połączeniu z usługą Google Workspace, Azure AD lub dostawcą tożsamości (IdP) zarządzane Apple ID są automatycznie tworzone dla użytkowników i użytkownicy po prostu logują się za pomocą bieżącego adresu email jako swojego zarządzanego Apple ID.
Następnie należy połączyć się z systemem SIS lub przesłać pliki za pomocą protokołu SFTP. Wszystkie informacje, takie jak klasy i plany zajęć, są porównywane z użytkownikami z Google Workspace, Azure AD lub dostawcy tożsamości (IdP). Jeśli użytkownik zostanie usunięty z usługi Google Workspace, Azure AD lub dostawcy tożsamości (IdP), musi zostać dezaktywowany w usłudze Apple School Manager przez konto z uprawnieniami do zmiany statusu użytkowników.
Ważne: Jeśli łączysz się z systemem informacji o studentach (SIS) lub importujesz użytkowników przy użyciu protokołu bezpiecznego transferu plików (SFTP) oraz korzystasz z uwierzytelniania federacyjnego, adres email użytkownika w systemie SIS musi być zgodny z nazwą użytkownika w usłudze Google Workspace, Azure AD lub u dostawcy tożsamości (IdP), których użyto do zalogowania.