Introducere în autentificarea federativă cu Apple School Manager
Puteți să utilizați autentificare federativă pentru a asocia Apple School Manager la următoarele:
Google Workspace
Microsoft Entra ID
Furnizorul dvs. de identități (IdP)
Prin urmare, utilizatorii își pot folosi numele de utilizator Google Workspace, Microsoft Entra ID sau numele de utilizator IdP (în general, adresa de e‑mail) și parolele respective ca ID-uri Apple gestionate. Aceștia își pot utiliza apoi datele de autentificare pentru a se autentifica pe dispozitivul iPhone, iPad sau Mac atribuit sau chiar și în iCloud pe web.
Notă: Puteți să realizați asocierea cu Google Workspace, Entra ID sau IdP, dar nu simultan.
Pentru a utiliza autentificarea federativă și sincronizarea, dispozitivele dvs. Apple trebuie să îndeplinească următoarele cerințe minime privind sistemul de operare:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Există situații specifice în care este posibil să utilizați autentificarea federativă:
Numai autentificarea federativă
Când Apple School Manager și Google Workspace, Microsoft Entra ID sau IdP-ul dvs. sunt asociate, ID-urile Apple gestionate sunt create automat pentru utilizatori. Aceștia pot apoi să se autentifice folosind numele de utilizator existent (în general, adresa de e-mail) și parola respectivă.
Autentificarea federativă și sincronizarea directorului
De asemenea, puteți sincroniza Apple School Manager cu Google Workspace, Microsoft Entra ID sau furnizorul dvs. de identități (IdP). Când configurați o conexiune de sincronizare a directorului, puteți adăuga proprietăți ale Apple School Manager (cum ar fi nivelul clasei și rolurile) cu datele contului de utilizator importate din unul dintre servicii respective. Informațiile contului de utilizator cu privire la servicii sunt adăugate ca needitabile până când dezactivați sincronizarea. Atunci conturile devin conturi manuale, iar atributele din aceste conturi pot fi apoi editate. Dacă un cont de utilizator este eliminat din unul dintre respectivele servicii, acest cont de utilizator poate fi eliminat și din Apple School Manager. Consultați următoarele articole:
Autentificarea federativă cu utilizatori dintr-un sistem de informații despre studenți (SIS) sau utilizând fișiere încărcate prin SFTP
Când realizați asocierea cu Google Workspace, Microsoft Entra ID sau IdP, se creează automat ID-uri Apple gestionate pentru utilizatori, iar aceștia se autentifică utilizând doar adresa de e‑mail curentă ca ID‑uri Apple gestionate.
Apoi integrați SIS sau încărcați fișiere cu SFTP. Toate informațiile, cum ar fi clasele și listele de componență sunt comparate cu utilizatorii din Google Workspace, Microsoft Entra ID sau IdP. Dacă un cont de utilizator este eliminat din Google Workspace, Microsoft Entra ID sau IdP, acesta trebuie dezactivat în Apple School Manager de către un cont cu privilegii de modificare a stării utilizatorilor.
Important: Dacă efectuați integrarea cu un Sistem de informații despre studenți (SIS) sau importați conturi de utilizatori prin Secure File Transfer Protocol (SFTP) și utilizând autentificarea federativă, adresa de e-mail a utilizatorului în SIS trebuie să corespundă numelui de utilizator Google Workspace, Microsoft Entra ID sau IdP pe care îl utilizează deja pentru a se autentifica.
Autentificarea federativă și funcția iPad partajat
Atunci când utilizați autentificarea federativă pe un iPad partajat, procesul de autentificare variază în funcție de prezența sau absența contului de utilizator în/din Apple School Manager. Pentru a vizualiza scenariile de autentificare, consultați Autentificarea pe un iPad partajat.
Politica implicită pentru codurile de acces este cea standard (minimum 8 litere și cifre), însă poate fi modificată. Consultați Password policy scenarios.
Dacă utilizatorul uită codul de acces, trebuie să îi Resetați codul de acces pentru dispozitivul iPad partajat.