Introduktion till federerad autentisering Apple School Manager
Du kan använda federerad autentisering för att länka Apple School Manager till följande:
Google Workspace
Microsoft Entra-ID
Din identitetsleverantör (IdP)
Det innebär att dina användare kan använda sina användarnamn för Google Workspace, Microsoft Entra-ID eller IdP (vanligtvis deras e-postadresser) och lösenord som hanterat Apple-ID. De kan använda sina inloggningsuppgifter för att logga in på sina tilldelade iPhone-, iPad- eller Mac-enheter, och även på iCloud på webben.
Obs! Du kan länka till Google Workspace, Microsoft Entra-ID eller din IdP, men bara en åt gången.
För att kunna använda federerad autentisering och synkronisering måste dina Apple-enheter uppfylla minimikraven för operativsystemet:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Det finns specifika instanser då du kan använda federerad autentisering:
Endast federerad autentisering
När Apple School Manager och Google Workspace, Microsoft Entra-ID eller din IdP är länkade skapas hanterade Apple-ID:n automatiskt för användare. De kan sedan logga in med sina befintliga användarnamn (vanligtvis deras e-postadresser) och lösenord.
Federerad autentisering och katalogsynkronisering
Du kan även synkronisera Apple School Manager till Google Workspace, Microsoft Entra-ID eller din IdP. När du skapar en anslutning för katalogsynkronisering kan du lägga till Apple School Manager-egenskaper (såsom årskurs och roller) med användarkontodata som importeras från en av tjänsterna. Tjänsternas information om användarkonton läggs till som skrivskyddad tills du avaktiverar synkronisering. Då blir kontona manuella konton och attribut i dessa konton kan då redigeras. Om ett användarkonto tas bort från en av tjänsterna kan användarkontot tas bort från Apple School Manager. Se följande:
Federerad autentisering med användare från ett Student Information System (SIS) eller med filer som överförts med SFTP
När du länkar till Google Workspace, Microsoft Entra-ID eller din IdP skapas automatiskt hanterade Apple-ID:n för användare och de kan logga in med sina befintliga e-postadresser som sina hanterade Apple-ID:n.
Du integrerar sedan ditt SIS eller överför filer med SFTP. All information, såsom klasser och deltagarlistor, jämförs med användarna från Google Workspace, Microsoft Entra-ID eller din IdP. Om ett användarkonto tas bort från Google Workspace, Microsoft Entra-ID eller din IdP måste användarkontot avaktiveras i Apple School Manager av ett konto som har behörighet att ändra användares status.
Viktigt: Om du integrerar med ett Student Information System (SIS) eller importerar användarkonton med SFTP (Secure File Transfer Protocol) och använder federerad autentisering måste användarens mejladress i SIS matcha användarnamnet som hen redan använder för att logga in i Google Workspace, Microsoft Entra-ID eller din IdP.
Federerad autentisering och Delad iPad
När du använder federerad autentisering med Delad iPad är inloggningsprocessen annorlunda beroende på om användarkontot redan finns i Apple School Manager eller inte. Du kan se scenarier för inloggning i Logga in på en delad iPad.
Standardpolicyn för lösenkod är Standard (8 eller fler bokstäver och siffror) och kan ändras. Se Scenarier för lösenordspolicy.
Glömmer användaren sin lösenkod måste du nollställa lösenkoden för delad iPad.