Introduction à l’authentification fédérée dans Apple School Manager
L’Authentification fédérée vous permet de relier Apple School Manager aux solutions suivantes :
Google Workspace
Microsoft Entra ID
Votre fournisseur d’identité
Par conséquent, vos utilisateurs peuvent se servir de leur nom d’utilisateur (en général leur adresse e-mail) et de leur mot de passe Google Workspace, Microsoft Entra ID ou de votre fournisseur d’identité en tant qu’identifiant Apple géré, et ainsi utiliser ces informations de connexion pour se connecter à l’iPhone, à l’iPad ou au Mac qui leur est attribué, et même à iCloud sur le Web.
Remarque : Vous pouvez créer un lien vers Google Workspace, Microsoft Entra ID ou votre fournisseur d’identité, mais un seul à la fois.
Pour utiliser l’authentification fédérée et la synchronisation, vos appareils Apple doivent remplir les conditions suivantes en matière de système d’exploitation :
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Voici les instances spécifiques dans lesquelles vous pourriez utiliser l’authentification fédérée :
Authentification fédérée uniquement
Quand Apple School Manager et Google Workspace, Microsoft Entra ID ou votre fournisseur d’identité sont reliés, des identifiants Apple gérés sont automatiquement créés pour les utilisateurs. Ils peuvent alors se connecter à l’aide de leur nom d’utilisateur (en général leur adresse e-mail) et de leur mot de passe existants.
Authentification fédérée et synchronisation de répertoire
Vous pouvez également synchroniser Apple School Manager avec Google Workspace, Microsoft Entra ID ou votre fournisseur d’identité. Lorsque vous configurez une connexion de synchronisation de répertoire, vous pouvez ajouter des propriétés Apple School Manager (comme le niveau scolaire et les rôles) avec des données de comptes utilisateur importées à partir de l’un de ces services. Les informations des comptes utilisateur des services sont ajoutées en lecture seule jusqu’à ce que vous désactiviez la synchronisation. Les comptes deviennent alors des comptes manuels et leurs attributs peuvent être modifiés. Si un compte utilisateur est supprimé de l’un de ces services, il peut être supprimé d’Apple School Manager. Consultez les sections suivantes :
Authentification fédérée avec des utilisateurs provenant d’un Système d’information pour la gestion de l’éducation (SIGE) ou utilisation de fichiers chargés via SFTP
Lorsque vous créez un lien vers Google Workspace, Microsoft Entra ID ou votre fournisseur d’identité, des identifiants Apple gérés sont automatiquement créés pour les utilisateurs. Ces derniers se connectent simplement en utilisant leur adresse e‑mail actuelle comme identifiant Apple géré.
Vous intégrez alors votre SIGE ou vous chargez les fichiers avec le protocole SFTP. Toutes les informations, telles que les classes et les listes de présence, sont mises en correspondance avec les utilisateurs de Google Workspace, de Microsoft Entra ID ou de votre fournisseur d’identité. Si un compte utilisateur est supprimé de Google Workspace, de Microsoft Entra ID ou de votre fournisseur d’identité, il doit être désactivé dans Apple School Manager par un compte qui permet de modifier le statut des utilisateurs.
Important : Si vous effectuez une intégration à un Système d’information pour la gestion de l’éducation (SIGE) ou si vous importez des comptes utilisateur avec le protocole SFTP (Secure File Transfer Protocol) et que vous utilisez l’authentification fédérée, l’adresse e‑mail de l’utilisateur dans le SIGE doit correspondre au nom d’utilisateur Google Workspace, Microsoft Entra ID ou de votre fournisseur d’identité utilisé pour se connecter.
Authentification fédérée et iPad partagé
Lorsque vous utilisez l’authentification fédérée avec la fonctionnalité iPad partagé, le processus de connexion varie selon que le compte utilisateur existe ou non dans Apple School Manager. Pour connaître les différents cas de figure de connexion, consultez la rubrique Se connecter aux iPad partagés.
Le format par défaut des mots de passe est standard (au moins 8 chiffres et lettres). Il peut être modifié. Consultez la rubrique Scénarios pour les formats de mots de passe.
Si l’utilisateur a oublié son code d’accès, vous devez réinitialiser le code d’accès à l’iPad partagé.