Introduktion till federerad autentisering Apple School Manager
Du använder federerad autentisering för att länka Apple School Manager till följande:
Google Workspace
Microsoft Azure Active Directory (Azure AD)
Din identitetsleverantör (IdP)
Då kan dina användare använda sina användarnamn (Användarhuvudnamn) och lösenord för Google Workspace, Azure AD eller identitetsleverantören som hanterade Apple‑ID:n. De kan sedan använda sina inloggningsuppgifter för att logga in på sina tilldelade iPhone-, iPad-, eller Mac-enheter och till och med iCloud på webben.
Obs! Du kan koppla till Google Workspace, Azure AD eller din identitetsleverantör, men bara en åt gången.
Vill du använda federerad autentisering måste Apple-enheternas operativsystem uppfylla följande krav:
Användning | Minimum operativsystem som stöds | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Federerad autentisering med Microsoft Azure AD | iOS 11.3 iPadOS 13.1 macOS 10.13.4 | ||||||||||
Federerad autentisering med Google Workspace | iOS 15.5 iPadOS 15.5 macOS 12.4 | ||||||||||
Federerad autentisering med din identitetsleverantör | iOS 15.5 iPadOS 15.5 macOS 12.4 |
Det finns specifika instanser då du kan använda federerad autentisering:
Endast federerad autentisering
När Apple School Manager och Google Workspace, Azure AD eller din identitetsleverantör är kopplade, får det hanterade Apple‑ID:t automatiskt samma inloggningsuppgifter för användare som loggar in på Apple School Manager med sitt användarnamn och lösenord för Google Workspace, Azure AD eller identitetsleverantören. Om en användare tas bort från Google Workspace, Azure AD eller din identitetsleverantör kan användaren också tas bort från Apple School Manager.
Federerad autentisering och Delad iPad
När du använder federerad autentisering med Delad iPad är inloggningsprocessen annorlunda beroende på om användaren redan finns i Apple School Manager eller inte. Du kan se scenarier för inloggning i Logga in på en delad iPad.
Standardpolicyn för lösenkod är Standard (8 eller fler bokstäver och siffror) och kan ändras. Se Scenarier för lösenordspolicy.
Glömmer användaren sin lösenkod måste du nollställa lösenkoden för delad iPad.
Federerad autentisering med användare från SIS eller SFTP
När du kopplar till Google Workspace, Azure AD eller din identitetsleverantör skapas automatiskt hanterade Apple‑ID:n för användare och de kan enkelt logga in med sina befintliga e‑postadresser som sina hanterade Apple‑ID:n.
Du kopplar sedan till ditt SIS eller överför filer med SFTP. All information, såsom klasser och deltagarlistor, jämförs med användarna från Google Workspace, Azure AD eller din identitetsleverantör. Om en användare tas bort från Google Workspace, Azure AD eller din identitetsleverantör måste användaren avaktiveras i Apple School Manager av ett konto som har behörighet att ändra användares status.
Viktigt: Om du ansluter till ett SIS (Student Information System) eller importerar användare med SFTP (Secure File Transfer Protocol) och använder federerad autentisering måste användarens e‑postadress i SIS matcha användarnamnet som hen redan använder för att logga in i Google Workspace, Azure AD eller din identitetsleverantör.