Introduktion till federerad autentisering Apple School Manager
Du kan använda federerad autentisering för att koppla Apple School Manager till följande:
Google Workspace
Microsoft Entra ID
Din identitetsleverantör (IdP)
Det innebär att dina användare kan använda sina användarnamn för Google Workspace, Microsoft Entra ID eller IdP (vanligtvis deras e-postadresser) och lösenord som ett hanterat Apple-konto. Sedan kan de använda samma autentiseringsuppgifter för att logga in på en tilldelad iPhone, iPad, Mac, Apple Vision Pro och på en delad iPad. När de har loggat in på någon av dessa enheter kan de även logga in på iCloud på webben.
Obs! Du kan koppla till Google Workspace, Microsoft Entra ID eller din IdP, men bara en åt gången.
För att kunna använda federerad autentisering och synkronisering måste dina Apple‑enheter uppfylla minimikraven för operativsystemet:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Det finns specifika instanser då du kan använda federerad autentisering:
Endast federerad autentisering
Obs! Du måste låsa och slå på domänregistrering innan du kan federera. Se Låsa en domän.
När Apple School Manager och Google Workspace, Microsoft Entra ID eller din IdP är kopplade skapas hanterade Apple‑konton automatiskt för användare. De kan sedan logga in med sina befintliga användarnamn (vanligtvis sina e‑postadresser) och lösenord.
Federerad autentisering och katalogsynkronisering
Du kan även synkronisera användarkonton från Google Workspace, Microsoft Entra ID eller din IdP till Apple School Manager. När du skapar en anslutning för katalogsynkronisering kan du lägga till Apple School Manager-egenskaper (såsom årskurs och roller) till användarkontodata som importeras från en av tjänsterna. Tjänsternas information om användarkonton läggs till som skrivskyddad (läsa men inte ändra) tills du stänger av synkronisering. Då blir kontona manuella konton och attribut i dessa konton kan då redigeras. Om ett användarkonto tas bort från en av tjänsterna kan användarkontot tas bort från Apple School Manager. Se följande:
Federerad autentisering med användare från ett Student Information System (SIS) eller med filer som överförts med SFTP
När du kopplar till Google Workspace, Microsoft Entra ID eller din IdP loggar användarna helt enkelt in med sina befintliga e‑postadresser, och hanterade Apple-konton skapas automatiskt åt dem.
Du integrerar sedan ditt SIS eller överför filer med SFTP. All information, såsom klasser och deltagarlistor, jämförs med användarna från Google Workspace, Microsoft Entra ID eller din IdP. Om ett användarkonto tas bort från Google Workspace, Microsoft Entra ID eller din IdP måste användarkontot avaktiveras i Apple School Manager av ett konto som har behörighet att ändra användares status.
Viktigt: Om du integrerar med ett Student Information System (SIS) eller importerar användarkonton med SFTP (Secure File Transfer Protocol) och använder federerad autentisering måste användarens e‑postadress i SIS matcha användarnamnet som hen redan använder för att logga in i Google Workspace, Microsoft Entra ID eller din IdP.
Federerad autentisering och Delad iPad
När du använder federerad autentisering med en delad iPad är inloggningsprocessen annorlunda beroende på om användarkontot redan finns i Apple School Manager eller inte. Du kan se scenarier för inloggning i Logga in på en delad iPad.
Standardpolicyn för lösenkod är Standard (8 eller fler bokstäver och siffror) och kan ändras. Se Scenarier för lösenordspolicy.
Glömmer användaren sin lösenkod måste du nollställa lösenkoden för delad iPad.