Úvod k funkcii Overenie združenej identity v Apple School Manageri
Pomocou funkcie Overenie združenej identity môžete prepojiť Apple School Managera so svojou inštanciou služby Microsoft Azure Active Directory (AD). Následne budú vaši používatelia môcť používať používateľské mená a heslá v službe Microsoft Azure AD ako spravované Apple AD. Pomocou prihlasovacích údajov služby Microsoft Azure AD sa budú môcť prihlasovať do priradeného iPadu alebo Macu či dokonca do iCloudu na webe. Žiaci alebo študenti ich budú môcť použiť na prihlasovanie do zdieľaného iPadu.
Pridávať môžete iba domény, ktoré si nenárokuje iná inštitúcia.
Dôležité: Overenie združenej identity vyžaduje, aby sa používateľovo základné meno (UserPrincipalName) zhodovalo s jeho emailovou adresou. Aliasy používateľovho základného mena (UserPrincipalName) nie sú podporované.
Ak chcete v Apple School Manageri používať overenie združenej identity, vaše zariadenia Apple musia spĺňať nasledujúce požiadavky:
systém macOS 10.13.4 alebo novší
systém iOS 11.3 alebo novší
Microsoft Azure AD je poskytovateľ identity (IdP) obsahujúci používateľské mená a heslá účtov, ktoré chcete používať v Apple School Manageri. Funkcia Overenie združenej identity využíva na prepojenie Apple School Managera s Microsoft Azure AD jazyk SAML (Security Assertion Markup Language).
Funkciu Overenie združenej identity môžete spravidla použiť v troch situáciách:
Iba overenie združenej identity
Keď sa pripojíte k službe Microsoft Azure AD, pre používateľov sa po prihlásení pomocou používateľského mena a hesla, ktoré používajú na prihlasovanie do služieb Microsoft Azure AD, vytvoria spravované Apple ID. Ak odstránite používateľa zo služby Microsoft Azure AD, možno ho odstrániť aj z Apple School Managera.
Overenie združenej identity v prípade používateľov z iných zdrojov
Keď sa pripojíte k službe Microsoft Azure AD, pre používateľov sa automaticky vytvoria spravované Apple ID a prihlasovať sa budú môcť pomocou ich aktuálnych emailových adries ako spravovaných Apple ID.
Potom sa pripojíte do svojho systému SIS alebo nahráte súbory pomocou protokolu SFTP. Všetky informácie, napríklad triedy/skupiny a zoznamy sa porovnávajú s používateľmi služby Microsoft Azure AD. Ak odstránite používateľa zo služby Microsoft Azure AD, musíte ho v Apple School Manageri deaktivovať pomocou účtu, ktorý má oprávnenie meniť status používateľov.
Dôležité: Keď sa pripájate k Študentskému informačnému systému (SIS) alebo pomocou protokolu SFTP (Secure File Transfer Protocol) importujete používateľov a používate pri tom overenie združenej identity, musí sa emailová adresa používateľa v systéme SIS zhodovať s používateľským menom v Microsoft Azure AD, ktoré používa na prihlasovanie.
Overenie združenej identity a zdieľaný iPad
Keď používate overenie združenej identity v zdieľanom iPade, proces prihlasovania môže byť rôzny. Závisí od toho, či je používateľ v Apple School Manageri už vytvorený.
V prípade, že je vytvorený, musíte obnoviť jeho kód. Prečítajte si článok Obnova kódov zdieľaného iPadu.
Ak používateľ ešte vytvorený nie je, bude presmerovaný na obrazovku služby Microsoft Azure AD, z ktorej sa bude môcť prihlásiť. Používateľ si po úspešnom overení bude musieť vytvoriť kód zdieľaného iPadu.
Predvolené možnosti nastavenia kódov sú štandardné (minimálne 8 písmen a čísel) a je možné ich zmeniť. Pozrite si tému Príklady možností nastavenia hesiel v Apple School Manageri. Ak používateľ svoj kód zabudne, musíte v Apple School Manageri použiť funkciu Obnova kódov zdieľaného iPadu.
Poznámka: Používatelia sa nebudú môcť na webe icloud.com prihlasovať, kým sa najskôr neprihlásia do zariadenia Apple priradeného k Apple School Manageru.