Intro till federerad autentisering Apple School Manager
Du använder federerad autentisering för att länka Apple School Manager till följande:
Google Workspace
Microsoft Azure Active Directory (Azure AD)
Då kan dina användare använda sina Google Workspace eller Azure AD användarnamn (Användarhuvudnamn) och lösenord för Azure AD som hanterade Apple‑ID. De kan använda sina inloggningsuppgifter för att logga in på sina tilldelade iPhone-, iPad-, eller Mac-enheter och till och med iCloud på webben.
Obs! Du kan bara länka till Google Workspace eller Azure AD, men inte båda samtidigt.
Vill du använda federerad autentisering måste Apple-enheternas operativsystem uppfylla följande krav:
Användning | Minimum operativsystem som stöds | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Federerad autentisering med Google Workspace | iOS 15.5 iPadOS 15.5 macOS 12.4 | ||||||||||
Federerad autentisering med Microsoft Azure AD | iOS 11.3 iPadOS 13.1 macOS 10.13.4 |
Det finns specifika instanser då du kan använda federerad autentisering:
Endast federerad autentisering
När Apple School Manager och Google Workspace eller Azure AD är länkade, får det hanterade Apple‑ID:t automatiskt samma inloggningsuppgifter för användare som loggar in på Apple School Manager med sitt Google Workspace- eller Azure AD-användarnamn och lösenord. Om en användare tas bort från Google Workspace eller Azure AD kan användaren också tas bort från Apple School Manager.
Federerad autentisering och Delad iPad
När du använder federerad autentisering med Delad iPad är inloggningsprocessen annorlunda beroende på om användaren redan finns i Apple School Manager eller inte. Du kan se scenarier för inloggning i Delad översikt i iPad i Apple Platform Deployment.
Standardpolicyn för lösenkod är Standard (8 eller fler bokstäver och siffror) och kan ändras. Se Scenarier för lösenordspolicy.
Glömmer användaren sin lösenkod måste du nollställa lösenkoden för delad iPad.
Federerad autentisering med användare från andra källor
När du länkar till Azure AD skapas automatiskt hanterade Apple‑ID:n för användare och de kan logga in med sina befintliga e‑postadresser som sina hanterade Apple‑ID:n.
Du kopplar sedan till ditt SIS eller överför filer med SFTP. All information, såsom klasser och deltagarlistor, jämförs med användarna i din Azure AD-tjänst. Om en användare tas bort från Azure AD måste användaren avaktiveras i Apple School Manager av ett konto som har behörighet att ändra användares status.
Viktigt: Om du ansluter till ett SIS (Student Information System) eller importerar användare med SFTP (Secure File Transfer Protocol) och använder federerad autentisering måste användarens e‑postadress i SIS matcha användarnamnet som han eller hon använder för att logga in i Azure AD.