Introduktion till federerad autentisering Apple School Manager
Du kan använda federerad autentisering för att länka Apple School Manager till följande:
Google Workspace
Microsoft Entra-ID
Din identitetsleverantör (IdP)
Det innebär att dina användare kan använda sina användarnamn för Google Workspace, Microsoft Entra-ID eller IdP (vanligtvis deras e-postadresser) och lösenord som ett hanterat Apple-konto. Sedan kan de använda samma autentiseringsuppgifter för att logga in på en tilldelad iPhone, iPad, Mac, Apple Vision Pro och på en delad iPad. När de har loggat in på någon av dessa enheter kan de även logga in på iCloud på webben.
Obs! Du kan länka till Google Workspace, Microsoft Entra-ID eller din IdP, men bara en åt gången.
För att kunna använda federerad autentisering och synkronisering måste dina Apple-enheter uppfylla minimikraven för operativsystemet:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Det finns specifika instanser då du kan använda federerad autentisering:
Endast federerad autentisering
Obs! Du måste låsa och aktivera domänregistrering innan du kan federera. Se Låsa en domän.
När Apple School Manager och Google Workspace, Microsoft Entra-ID eller din IdP är länkade skapas hanterade Apple-konton automatiskt för användare. De kan sedan logga in med sina befintliga användarnamn (vanligtvis deras e-postadresser) och lösenord.
Federerad autentisering och katalogsynkronisering
Du kan även synkronisera användarkonton från Google Workspace, Microsoft Entra-ID eller din IdP till Apple School Manager. När du skapar en anslutning för katalogsynkronisering kan du lägga till Apple School Manager-egenskaper (såsom årskurs och roller) till användarkontodata som importeras från en av tjänsterna. Tjänsternas information om användarkonton läggs till som skrivskyddad tills du avaktiverar synkronisering. Då blir kontona manuella konton och attribut i dessa konton kan då redigeras. Om ett användarkonto tas bort från en av tjänsterna kan användarkontot tas bort från Apple School Manager. Se följande:
Federerad autentisering med användare från ett Student Information System (SIS) eller med filer som överförts med SFTP
När du länkar till Google Workspace, Microsoft Entra ID eller din IdP loggar användarna helt enkelt in med sina befintliga e-postadresser, och hanterade Apple-konton skapas automatiskt åt dem.
Du integrerar sedan ditt SIS eller överför filer med SFTP. All information, såsom klasser och deltagarlistor, jämförs med användarna från Google Workspace, Microsoft Entra-ID eller din IdP. Om ett användarkonto tas bort från Google Workspace, Microsoft Entra-ID eller din IdP måste användarkontot avaktiveras i Apple School Manager av ett konto som har behörighet att ändra användares status.
Viktigt: Om du integrerar med ett Student Information System (SIS) eller importerar användarkonton med SFTP (Secure File Transfer Protocol) och använder federerad autentisering måste användarens mejladress i SIS matcha användarnamnet som hen redan använder för att logga in i Google Workspace, Microsoft Entra-ID eller din IdP.
Federerad autentisering och Delad iPad
När du använder federerad autentisering med Delad iPad är inloggningsprocessen annorlunda beroende på om användarkontot redan finns i Apple School Manager eller inte. Du kan se scenarier för inloggning i Logga in på en delad iPad.
Standardpolicyn för lösenkod är Standard (8 eller fler bokstäver och siffror) och kan ändras. Se Scenarier för lösenordspolicy.
Glömmer användaren sin lösenkod måste du nollställa lösenkoden för delad iPad.