Wprowadzenie do uwierzytelniania federacyjnego w usłudze Apple School Manager
Uwierzytelnianie federacyjne pozwala połączyć usługę Apple School Manager z następującymi usługami:
Google Workspace
Microsoft Entra ID
Dostawca tożsamości (IdP)
W rezultacie użytkownicy mogą używać swojej nazwy użytkownika (zazwyczaj adresów email) i hasła z usługi Google Workspace, Microsoft Entra ID lub dostawcy tożsamości jako zarządzanych Apple ID. Mogą oni następnie używać tych danych uwierzytelniających do logowania się do przydzielonego iPhone’a, iPada lub Maca, a nawet usługi iCloud w przeglądarce.
Uwaga: Możesz połączyć się z usługą Google Workspace, usługą Microsoft Entra ID lub dostawcą tożsamości, ale tylko z jedną usługą naraz.
Aby korzystać z uwierzytelniania federacyjnego i synchronizacji, urządzenia Apple muszą spełniać następujące minimalne wymagania dotyczące systemu operacyjnego:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Istnieją określone przypadku, w których można użyć uwierzytelniania federacyjnego:
Tylko uwierzytelnianie federacyjne
Po połączeniu usługi Apple School Manager z usługą Google Workspace, Microsoft Entra ID lub dostawcą tożsamości zarządzane Apple ID są automatycznie tworzone dla użytkowników. Następnie użytkownicy mogą logować się przy użyciu swojej dotychczasowej nazwy użytkownika (zazwyczaj adresu email) i hasła.
Uwierzytelnianie federacyjne i synchronizacja katalogów
Możesz też synchronizować usługę Apple School Manager z usługą Google Workspace, usługą Microsoft Entra ID lub dostawcą tożsamości. Po skonfigurowaniu połączenia synchronizacji katalogów możesz dodać właściwości usługi Apple School Manager (takie jak poziom nauki i role) z danymi konta użytkownika zaimportowanymi z jednej z tych usług. Dane konta użytkownika usług są dodawane jako tylko do odczytu, dopóki nie wyłączysz synchronizacji. W tym czasie konta stają się kontami dodawanymi ręcznie, a atrybuty na tych kontach można edytować. Jeśli konto użytkownika zostanie usunięte z jednej z tych usług, można usunąć je z usługi Apple School Manager. Zobacz następujące artykuły:
Uwierzytelnianie federacyjne z użytkownikami z systemu informacji o studentach (SIS) lub przy użyciu plików przesłanych przy użyciu SFTP
Po połączeniu z usługą Google Workspace, Microsoft Entra ID lub dostawcą tożsamości zarządzane Apple ID są automatycznie tworzone dla użytkowników i użytkownicy po prostu logują się za pomocą bieżącego adresu email jako swojego zarządzanego Apple ID.
Następnie należy zintegrować system SIS lub przesłać pliki za pomocą protokołu SFTP. Wszystkie informacje, takie jak klasy i plany zajęć, są porównywane z użytkownikami z Google Workspace, Microsoft Entra ID lub dostawcy tożsamości. Jeśli konto użytkownika zostanie usunięte z usługi Google Workspace, Microsoft Entra ID lub dostawcy tożsamości, musi zostać dezaktywowane w usłudze Apple School Manager przez konto z uprawnieniami do zmiany statusu użytkowników.
Ważne: Jeśli integrujesz się z systemem informacji o studentach (SIS) lub importujesz konta użytkowników przy użyciu protokołu bezpiecznego transferu plików (SFTP) oraz korzystasz z uwierzytelniania federacyjnego, adres email użytkownika w systemie SIS musi być zgodny z nazwą użytkownika Google Workspace, Microsoft Entra ID lub dostawcy tożsamości, której już używa do logowania.
Uwierzytelnianie federacyjne i Wspólny iPad
Podczas korzystania z uwierzytelniania federacyjnego w połączeniu ze Wspólnym iPadem proces logowania różni się w zależności od tego, czy konto użytkownika istnieje już w usłudze Apple School Manager, czy nie. Aby zapoznać się ze scenariuszami logowania, zobacz Logowanie się do Wspólnego iPada.
Domyślnie stosowane są standardowe zasady kodów (co najmniej 8 liter i cyfr) i można je zmienić. Zobacz Scenariusze dotyczące zasad haseł.
Jeśli użytkownik nie pamięta swojego kodu, musisz wyzerować jego kod Wspólnego iPada.