Intro till federerad autentisering med Apple School Manager
Med federerad autentisering kan du koppla Apple School Manager till din instans av Microsoft Azure Active Directory (AD). Då kan dina användare använda sina användarnamn och lösenord för Microsoft Azure AD som hanterade Apple-ID. De kan använda sina inloggningsuppgifter för Microsoft Azure AD för att logga in på sina tilldelade iPad- eller Mac-enheter, och till och med iCloud på webben. Studerande kan även använda dem för att logga in på Delade iPad-enheter.
Endast domäner som inte används av andra institutioner kan läggas till.
Viktigt: För federerad autentisering måste en användares UserPrincipalName matcha hans eller hennes e-postadress. UserPrincipalName-alias stöds ej.
För att kunna använda federerad autentisering med Apple School Manager måste dina Apple-enheter uppfylla följande krav:
iOS 11.3 eller senare
iPadOS 13.1 eller senare
macOS 10.13.4 eller senare
Microsoft Azure AD är identitetsleverantör (IdP) och innehåller användarnamn och lösenord för de konton som du vill använda med Apple School Manager. Federerad autentisering använder SAML (Security Assertion Markup Language) för att ansluta Apple School Manager till Microsoft Azure AD.
Det finns tre huvudsakliga situationer då du kan använda federerad autentisering:
Endast federerad autentisering
När du kopplar till Microsoft Azure AD skapas hanterade Apple-ID:n för användare när de loggar in med de användarnamn och lösenord som de använder med Microsoft Azure AD-tjänster. Om en användare tas bort från Microsoft Azure AD kan användaren också tas bort från Apple School Manager.
Federerad autentisering med användare från andra källor
När du kopplar till Microsoft Azure AD skapas automatiskt hanterade Apple-ID för användare och de kan logga in med sina befintliga e‑postadresser som sina hanterade Apple-ID.
Du kopplar sedan till ditt SIS eller överför filer med SFTP. All information, såsom klasser och deltagarlistor, jämförs med användarna i din Microsoft Azure AD-tjänst. Om en användare tas bort från Microsoft Azure AD måste användaren avaktiveras i Apple School Manager av ett konto som har behörighet att ändra användares status.
Viktigt: Om du ansluter till ett SIS (Student Information System) eller importerar användare med SFTP (Secure File Transfer Protocol) och använder federerad autentisering måste användarens e‑postadress i SIS matcha användarnamnet som han eller hon använder för att logga in i Microsoft Azure AD.
Federerad autentisering och Delad iPad
När du använder federerad autentisering med Delad iPad är inloggningsprocessen annorlunda beroende på om användaren redan finns i i Apple School Manager.
Om användaren redan finns måste du nollställa hans eller hennes lösenkod. Se Nollställ lösenkoder för delade iPad-enheter.
Om användaren inte finns omdirigeras han eller hon till skärmen för inloggning med Microsoft Azure AD. När användaren har autentiserats måste han eller hon skapa en lösenkod för Delad iPad.
Standardpolicyn för lösenkoder är satt till Standard (8 eller fler bokstäver och siffror) och kan ändras. Se Scenarier för lösenordspolicy i Apple School Manager. Om användaren glömmer sin lösenkod måste du använda Återställ lösenkod för delade iPad-enheter i Apple School Manager.
Obs! Användare kan inte logga in på icloud.com utan att först logga in på sin Apple-enhet som är kopplad till Apple School Manager.