| 21 марта 2019 г. — 3:34 PT
Одной из ключевых проблем для школ K-12 при работе с продуктами Apple является управление и развертывание инфраструктуры идентификации. В то время как Google предлагает свое решение с G-Suite, такие компании, как Clever, также стремятся стать централизованным решением для идентификации школ.
Google предлагает электронную почту, управление документами, календари и выступает в качестве единого поставщика входа. Clever напрямую работает с поставщиками приложений как услуги для синхронизации ваших данных между компаниями, которые обычно не общаются друг с другом. Вчера Apple запустила свое решение для идентификации школ K-12 с федеративной аутентификацией для Microsoft Azure Active Directory.
Apple и Microsoft стали гораздо более «дружелюбными» в сфере K-12 за эти годы. Несколько недель назад я писал о том, как они стали маловероятными друзьями.
Текущая ситуация поставила Apple в такое положение, когда она является другом Microsoft в сфере образования. Школа, использующая Office 365, не покупает Chromebook. Школа, которая сильно полагается на Office для Mac, скорее всего, не будет рассматривать G-Suite в качестве пакета для продуктивной работы. Это превратило двух давних соперников (Apple и Microsoft) в маловероятных союзников в образовательной среде.
Суть в том, что школа, использующая службы Microsoft, скорее всего, станет клиентом Apple в области оборудования. Благодаря федеративной аутентификации Apple для Azure AD, у школ теперь есть простой способ синхронизировать решение для управления идентификацией с Apple School Manager для создания управляемых Apple ID.
Вы используете федеративную аутентификацию для связи Apple School Manager с вашим экземпляром Microsoft Azure Active Directory (AD). В результате ваши пользователи могут использовать свои имена пользователей и пароли Microsoft Azure AD в качестве управляемых Apple ID. Затем они могут использовать свои учетные данные Microsoft Azure AD для входа на назначенный iPad или Mac, а также в iCloud через веб-интерфейс. Студенты также могут использовать его для входа на общих iPad.
Microsoft Azure AD является поставщиком удостоверений (IdP), который содержит имена пользователей и пароли для учетных записей, которые вы хотите использовать с Apple School Manager. Федеративная аутентификация использует Security Assertion Markup Language (SAML) для подключения Apple School Manager к Microsoft Azure AD.
Существует два основных сценария, в которых вы можете использовать федеративную аутентификацию:
Только федеративная аутентификация
Когда вы подключаетесь к Microsoft Azure AD, для пользователей автоматически создаются управляемые Apple ID, и они просто входят в систему, используя свой текущий адрес электронной почты в качестве управляемого Apple ID. Если пользователь удален из Microsoft Azure AD, этот пользователь может быть удален из Apple School Manager.
Федеративная аутентификация с пользователями из других источников
Когда вы подключаетесь к Microsoft Azure AD, для пользователей автоматически создаются управляемые Apple ID, и они просто входят в систему, используя свой текущий адрес электронной почты в качестве управляемого Apple ID.
Затем вы подключаетесь к своей SIS или загружаете файлы через SFTP. Вся информация, такая как классы и списки учащихся, обновляется для пользователей в вашей системе Microsoft Azure AD. Если пользователь удален из Microsoft Azure AD, этот пользователь должен быть деактивирован в Apple School Manager учетной записью с правами на изменение статуса пользователей.
Судя по всем техническим заметкам о федеративной аутентификации, Apple работает над этим уже некоторое время. У них есть решения для обработки конфликтов, а также для добавления более чем одного домена Azure AD.
Эта новость — не первый случай, когда Microsoft и Apple упоминаются вместе в контексте развертывания. В октябре прошлого года Jamf запустил вход в Azure AD на macOS.
Хотя я надеялся увидеть, что Apple полностью войдет в эту нишу с собственным решением, Microsoft и Google имеют огромное преимущество. Я подозреваю, что это не последняя новость этого года, касающаяся того, как Apple работает с решениями для управления идентификацией. Если вы готовы начать, посетите сайт поддержки Apple.