Introduction à l’authentification fédérée dans Apple School Manager
Vous pouvez utiliser Authentification fédérée pour associer Apple School Manager à ce qui suit :
Google Workspace
Microsoft Entra ID
Votre fournisseur d’identité (IdP)
Par conséquent, vos utilisateurs peuvent utiliser leur nom d’utilisateur Google Workspace, Microsoft Entra ID ou du fournisseur d’identités (généralement leur adresse électronique) et leur mot de passe comme Identifiants Apple gérés. Ils peuvent ainsi utiliser ces données pour se connecter à leur iPhone, à leur iPad ou à leur Mac, et même à iCloud sur le Web.
Remarque : Vous pouvez associer Google Workspace, Microsoft Entra ID ou votre fournisseur d’identité, mais un seul à la fois.
Pour utiliser l’authentification fédérée et la synchronisation, vos appareils Apple doivent répondre aux exigences minimales suivantes en matière de système d’exploitation :
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Vous pouvez utiliser l’authentification fédérée dans des circonstances très précises :
Authentification fédérée uniquement
Lorsque Apple School Manager et Google Workspace, Microsoft Entra ID ou votre fournisseur d’identité sont associés, des identifiants Apple gérés sont automatiquement créés pour les utilisateurs. Ceux-ci peuvent alors se connecter à l’aide de leur nom d’utilisateur existant (généralement leur adresse électronique) et de leur mot de passe.
Authentification fédérée et synchronisation de répertoires
Vous pouvez également synchroniser Apple School Manager avec Google Workspace, Microsoft Entra ID ou votre fournisseur d’identité. Lorsque vous configurez une connexion de synchronisation de répertoire, vous pouvez ajouter les propriétés d’Apple School Manager (telles que le niveau scolaire et les rôles) avec les données de compte d’utilisateur importées de l’un de ces services. Les informations du compte utilisateur des services sont ajoutées en lecture simple jusqu’à ce que vous désactiviez la synchronisation. À ce moment, les comptes deviennent des comptes manuels, et les attributs de ces comptes peuvent être modifiés. Si un compte d’utilisateur est supprimé de l’un de ces services, ce compte d’utilisateur peut être supprimé d’Apple School Manager. Consultez les articles suivants :
Authentification fédérée avec des utilisateurs d’un Système d’information étudiants (SIE) ou à l’aide de fichiers téléversés avec SFTP
Lorsqu’un lien est établi avec Google Workspace, Microsoft Entra ID, ou votre fournisseur d’identité, des identifiants Apple gérés sont automatiquement créés pour les utilisateurs. Ils peuvent alors se connecter avec leur adresse courriel qui devient ainsi leur identifiant Apple géré.
Ensuite, intégrez votre SIE ou téléversez des fichiers avec SFTP. Toutes les informations, telles que les classes et les listes, sont comparées à celles des utilisateurs de Google Workspace, Microsoft Entra ID ou de votre fournisseur d’identité. Si un compte d’utilisateur est retiré de Google Workspace, Microsoft Entra ID, ou de votre fournisseur d’identité, son compte doit être désactivé dans Apple School Manager par le détenteur d’un compte ayant les privilèges nécessaires pour modifier l’état des comptes des utilisateurs.
Important : Si vous procédez à l’intégration avec un Système d’information étudiants (SIE) ou que vous importez des comptes d’utilisateurs par le protocole de transfert de fichiers sécurisés (SFTP), et que vous utilisez l’authentification fédérée, les adresses courriel stockées dans le SIE doivent correspondre au nom d’utilisateur de Google Workspace, Microsoft Entra ID, ou de fournisseur d’identité, utilisé pour se connecter.
Authentification fédérée et iPad partagé
Lorsque vous utilisez l’authentification fédérée avec un iPad partagé, le processus de connexion est différent selon que le compte d’utilisateur existe déjà ou non dans Apple School Manager. Pour afficher les scénarios de connexion, consultez Se connecter sur un iPad partagé.
Le format des mots de passe par défaut est standard (huit lettres ou chiffres, ou plus) et peut être modifié. Consultez la rubrique Cas de figure des formats de mots de passe .
Si un utilisateur oublie son code d’accès, vous devrez réinitialiser le code d’accès de l’iPad partagé.