Introducere în autentificarea federativă cu Apple School Manager
Utilizați autentificare federativă pentru a asocia Apple School Manager cu:
Google Workspace
Microsoft Azure Active Directory (Azure AD)
Furnizorul dvs. de identități (IdP)
Prin urmare, utilizatorii își pot folosi numele de utilizator Google Workspace, Azure AD sau IdP (Nume principal utilizator) și parolele respective ca ID‑uri Apple gestionate. Aceștia își pot utiliza apoi datele de autentificare pentru a se autentifica pe dispozitivul iPhone, iPad sau Mac atribuit sau chiar și în iCloud pe web.
Notă: Puteți să realizați asocierea cu Google Workspace, Azure AD sau IdP, dar nu simultan.
Pentru a utiliza autentificarea federativă, dispozitivele dvs. Apple trebuie să îndeplinească următoarele cerințe privind sistemul de operare:
Utilizare | Sisteme de operare minime acceptate | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Autentificarea federativă cu Microsoft Azure AD | iOS 11.3 iPadOS 13.1 macOS 10.13.4 | ||||||||||
Autentificarea federativă cu Google Workspace | iOS 15.5 iPadOS 15.5 macOS 12.4 | ||||||||||
Autentificarea federativă cu furnizorul dvs. de identități | iOS 15.5 iPadOS 15.5 macOS 12.4 |
Există situații specifice în care este posibil să utilizați autentificarea federativă:
Numai autentificarea federativă
Când Apple School Manager și Google Workspace, Azure AD sau IdP sunt asociate, acreditările utilizatorilor care se conectează la Apple School Manager folosind numele de utilizator și parola pentru Google Workspace, Azure AD sau IdP devin automat ID Apple gestionat. Dacă un utilizator este eliminat din Google Workspace, Azure AD sau IdP, acesta poate fi eliminat și din Apple School Manager.
Autentificarea federativă și funcția iPad partajat
Atunci când utilizați autentificarea federativă pe un iPad partajat, procesul de autentificare variază în funcție de prezența sau absența utilizatorului în/din Apple School Manager. Pentru a vizualiza scenariile de autentificare, consultați Autentificarea pe un iPad partajat.
Politica implicită pentru codurile de acces este cea standard (minimum 8 litere și cifre), însă poate fi modificată. Consultați Scenarii referitoare la politicile pentru parole.
Dacă utilizatorul uită codul de acces, trebuie să îi Resetați codul de acces pentru dispozitivul iPad partajat.
Autentificarea federativă cu utilizatori din SIS sau SFTP
Când realizați asocierea cu Google Workspace, Azure AD sau IdP, se creează automat ID‑uri Apple gestionate pentru utilizatori, iar aceștia se autentifică utilizând doar adresa de e‑mail curentă ca ID Apple gestionat.
Apoi, vă conectați la SIS sau încărcați fișiere prin SFTP. Toate informațiile, cum ar fi clasele și listele de componență sunt comparate cu utilizatorii din Google Workspace, Azure AD sau IdP. Dacă un utilizator este eliminat din Google Workspace, Azure AD sau IdP, acesta trebuie dezactivat în Apple School Manager de către un cont cu privilegii de modificare a stării utilizatorilor.
Important: Dacă vă conectați la Sistemul de informații despre studenți (SIS) sau importați utilizatori prin Secure File Transfer Protocol (SFTP) și utilizând autentificarea federativă, adresa de e-mail a utilizatorului în SIS trebuie să corespundă numelui de utilizator Google Workspace, Azure AD sau IdP pe care îl utilizează deja pentru a se autentifica.