Introdução à autenticação federada com o Apple School Manager
Você usará autenticação federada para vincular o Apple School Manager ao seguinte:
Google Workspace
Microsoft Azure Active Directory (Azure AD)
Seu provedor de identidade (IdP)
Consequentemente, seus usuários podem aproveitar para usar os nomes de usuário (Nome Principal do Usuário) e senhas do Google Workspace, Azure AD ou IdP como IDs Apple gerenciados. Eles podem usar essas credenciais para iniciar sessão no iPhone, iPad ou Mac atribuído e até mesmo no iCloud na web.
Nota: Você pode vincular ao Google Workspace, Azure AD ou IdP, mas somente um por vez.
Para usar a autenticação federada, seus dispositivos Apple devem atender aos seguintes requisitos de sistema operacional:
Uso | Sistema operacional mínimo compatível | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Autenticação federada com Microsoft Azure AD | iOS 11.3 iPadOS 13.1 macOS 10.13.4 | ||||||||||
Autenticação federada com o Google Workspace | iOS 15.5 iPadOS 15.5 macOS 12.4 | ||||||||||
Autenticação federada com seu provedor de identidade | iOS 15.5 iPadOS 15.5 macOS 12.4 |
Existem casos específicos em que você pode usar a autenticação federada:
Apenas autenticação federada
Quando o Apple School Manager e o Google Workspace, Azure AD ou IdP estão vinculados, os usuários que iniciam sessão no Apple School Manager usando seu nome de usuário e senha do Google Workspace, Azure AD ou IdP têm essas mesmas credenciais que se tornam seu ID Apple gerenciado automaticamente. Se um usuário for removido do Google Workspace, Azure AD ou IdP, esse usuário poderá ser removido do Apple School Manager.
Autenticação federada e iPad compartilhado
Quando você usa autenticação federada com o iPad compartilhado, o processo de início de sessão varia dependendo se o usuário já existe no Apple School Manager. Para visualizar os cenários de início de sessão, consulte Inicie sessão em iPad Compartilhado.
A política de códigos predefinida usa formato padrão (8 ou mais letras e números) e pode ser alterada. Confira Cenários da política de senha.
Se o usuário esquecer a senha, você deve redefinir a senha do iPad compartilhado.
Autenticação federada com usuários do SIS ou SFTP
Ao serem vinculados ao Google Workspace, Azure AD ou IdP, IDs Apple Gerenciados são criados automaticamente para os usuários e basta que eles iniciem sessão com seu endereço de e-mail atual como ID Apple gerenciado.
Você então vincula seu SIS ou carrega os arquivos com SFTP. Todas as informações, como turmas e listas, são comparadas com os usuários do Google Workspace, Azure AD ou IdP. Se um usuário for removido do Google Workspace, Azure AD ou IdP, ele deverá ser desativado no Apple School Manager por uma conta com privilégios para alterar o status de usuários.
Importante: Se você estiver se conectando a um Sistema de informações do aluno (SIS) ou importando usuários com o SFTP (Secure File Transfer Protocol) e usando a autenticação federada, o endereço de e-mail do usuário no SIS deve corresponder ao seu nome de usuário do Google Workspace, Azure AD ou IdP que eles já usam para iniciar sessão.