Utilizarea autentificării federative cu Microsoft Azure AD în Apple School Manager
În Apple School Manager, puteți să realizați asocierea cu Microsoft Active Directory (Azure AD) pentru a permite utilizatorilor să se autentifice cu numele de utilizator și parola Azure AD.
Azure AD este furnizorul de identități (IdP) care autentifică utilizatorul pentru Apple School Manager și emite identificatori de autentificare. Această autentificare acceptă autentificarea cu un certificat și autentificarea cu doi factori (2FA). Deoarece Apple School Manager acceptă Azure AD, alți IdP-uri care efectuează conectarea la Azure AD - precum Active Directory Federation Services (AD FS) - vor funcționa, de asemenea, cu Apple School Manager.
Important: Autentificarea federativă necesită un parametru Nume principal utilizator identic (UPN) cu adresa de e-mail a utilizatorului. Aliasurile Nume principal utilizator și ID-urile alternative nu sunt acceptate.
Autentificarea federativă și sincronizarea directorului cu entitățile găzduite Microsoft
Pentru a adăuga aplicația Apple School Manager Azure AD cu entități găzduite Microsoft, administratorul entităților găzduite trebuie să treacă prin procesul de configurare a autentificării federalizate, inclusiv autentificarea de testare. Odată ce autentificarea este realizată cu succes, aplicația Apple School Manager Azure AD este populată în entitatea găzduită, iar administratorul poate asocia domeniile și poate configura Apple School Manager pentru utilizarea SCIM (Sistem pentru gestionarea identității între domenii) pentru sincronizarea directorului. Consultați Revizuirea cerințelor SCIM.
Înainte de a începe
Există un proces din trei pași pentru a asocia Apple School Manager cu Azure AD și a utiliza autentificarea federativă:
Adăugați și confirmați un domeniu. Consultați Asocierea cu domenii noi.
Se pot asocia mai multe domenii, dar acestea trebuie să aparțină aceleiași entități găzduite publice. Dacă încercați să asociați un domeniu pe care l-ați verificat deja, dar altă organizație a asociat deja un domeniu identic, trebuie să contactați organizația respectivă pentru a determina cine are autoritatea de a asocia domeniul. Consultați Despre conflictele de domeniu.
Important: Testul autentificării federative va schimba, de asemenea, formatul implicit al ID‑ului dvs. Apple gestionat. Noile conturi create în sistemul dvs. de gestionare a studenților (SIS) sau încărcate prin Secure File Transfer Protocol (SFTP) utilizează noul format de ID Apple gestionat.
Configurați procesul de autentificare federativă.
Testați autentificarea cu un singur cont pe un domeniu Azure AD.
Configurarea procesului de autentificare federativă
Această activitate permite ca Azure AD să autorizeze Apple School Manager.
În Apple School Manager , autentificați-vă cu un utilizator care are rolul de administrator, coordonator de centru sau coordonator de persoane.
Selectați-vă numele în partea de jos a barei laterale, selectați Preferințe , apoi selectați Conturi .
În dreptul opțiunii Autentificare federativă, selectați Editați, apoi selectați Conectare.
Selectați „Autentificați-vă cu Microsoft”, introduceți un cont Microsoft Azure AD de Administrator global, Administrator de aplicații sau Administrator de aplicații cloud, apoi selectați Înainte.
Introduceți parola contului, apoi selectați Autentificați-vă.
Citiți cu atenție acordul aplicației, apoi selectați Accept.
Sunteți de acord ca Microsoft să acorde companiei Apple acces la informațiile din Azure AD.
Selectați OK.
Notă: După ce finalizați acest pas, utilizatorii nu mai pot să creeze noi ID-uri Apple personale pe domeniul pe care îl configurați. Acest lucru poate afecta alte servicii Apple pe care le utilizați. Consultați Transferarea serviciilor Apple la efectuarea asocierii.
În anumite cazuri, nu veți putea adăuga domeniul dorit. În general, cauzele sunt următoarele:
Contul Azure AD de administrator global, administrator de aplicații sau administrator de aplicații cloud nu are permisiunea de a adăuga domenii în Microsoft Azure AD.
Numele de utilizator sau parola din contul de la pasul 4 este incorectă.
Testarea autentificării cu un singur cont Azure AD
Această activitate permite ca Apple School Manager să autorizeze Azure AD. După ce ați confirmat calitatea de proprietar al domeniului și ați testat cu succes autentificarea cu un singur cont Azure AD, puteți apoi să creați conturi suplimentare și să continuați asocierea domeniului.
Selectați Asociați din dreptul domeniului pe care doriți să îl asociați.
Selectați Autentificați-vă în Portalul Microsoft Azure, apoi introduceți numele de utilizator și parola.
Introduceți un cont Microsoft Azure AD de administrator global, administrator de aplicații sau administrator de aplicații cloud din domeniul respectiv, apoi selectați Înainte.
Introduceți parola contului, selectați Autentificați-vă, selectați Finalizat și apoi din nou pe Finalizat.
În anumite cazuri, nu vă veți putea autentifica pe domeniul dvs. Iată câteva cauze frecvente:
Numele de utilizator sau parola domeniului ales pentru asociere este incorectă.
Contul nu ține de domeniul pe care ați ales să îl asociați.
Odată ce autentificarea este efectuată cu succes, Apple School Manager verifică conflictele de nume de utilizator de pe domeniul respectiv. Trebuie efectuată verificarea conflictelor de nume de utilizator înainte ca autentificarea federativă să poată fi utilizată cu acest domeniu.
Notă: După ce asociați cu succes Apple School Manager cu Azure AD, puteți schimba rolul unui cont. De exemplu, puteți schimba rolul unui cont la cel de Instructor.
Activarea autentificării federative
Înainte să activați autentificarea federativă, asigurați-vă că v-ați asociat la un domeniu nou și l-ați confirmat.
Notă: Dacă intenționați să vă conectați la Azure AD folosind SCIM, așteptați să activați autentificarea federativă până când conexiunea SCIM este efectuată cu succes.
În Apple School Manager , autentificați-vă cu un utilizator care are rolul de administrator, coordonator de centru sau coordonator de persoane.
Selectați-vă numele în partea de jos a barei laterale, selectați Preferințe , apoi selectați Conturi .
Selectați Editați în secțiunea Domenii, apoi activați autentificarea federativă pentru domeniile care au fost adăugate cu succes în Apple School Manager.
Actualizarea tuturor conturilor poate dura un timp.
Testarea autentificării federative
Puteți testa conexiunea de autentificare federativă după efectuarea următoarelor acțiuni:
Ați finalizat cu succes conectarea și confirmarea pentru domeniul dvs.
Verificarea conflictelor de nume de utilizator este finalizată.
Actualizarea formatului implicit de ID Apple gestionat.
Notă: Utilizatorii cu rol de administrator, coordonator de centru sau coordonator de persoane nu se pot autentifica folosind autentificarea federativă; pot doar gestiona procesul de asociere.
În Apple School Manager , autentificați-vă cu un utilizator care nu are rolul de administrator, membru de personal sau student.
Dacă numele de utilizator cu care v-ați autentificat este găsit, un ecran nou indică faptul că vă autentificați folosind un utilizator de pe domeniul dvs.
Selectați Continuați, introduceți parola utilizatorului și selectați Autentificați-vă.
Închideți sesiunea de utilizare a Apple School Manager.
Notă: Utilizatorii nu se pot autentifica pe iCloud.com decât dacă se autentifică mai întâi cu ID-ul gestionat Apple pe un alt dispozitiv Apple.