Používání federovaného ověřování přes Google Workspace v Apple School Manageru
Apple School Manager můžete pomocí federovaného ověřování propojit s Google Workspace a umožnit tak uživatelům, aby se přihlašovali svými uživatelskými jmény a hesly z Google Workspace. Zahrnuje to dvoufázový proces:
1. Nakonfigurujte proces federovaného ověřování. Až budete mít úspěšně nakonfigurované federované ověřování přes Google Workspace, vaše ostatní domény se zobrazí automaticky.
2. Otestujte ověřování na jednom účtu z domény Google Workspace.
Pokud se pokoušíte federovat doménu, kterou jste už ověřili, ale už identickou doménu federovala jiná organizace, musíte tuto organizaci kontaktovat a určit, kdo je oprávněn tuto doménu federovat. Víc se dočtete v části Konflikty domén.
Google Workspace je poskytovatel identit (IdP), který ověřuje uživatele Apple School Manageru a vydává jim ověřovací tokeny. Toto ověřování podporuje ověření certifikátem a dvoufaktorové ověření (2FA).
Důležité: Když připojení ke Google Workspace vyprší, ukončí se federování i synchronizace uživatelských účtů s Google Workspace. Pokud chcete federování a synchronizaci obnovit, musíte se znovu připojit ke Google Workspace.
Konfigurace procesu ověření federované totožnosti
V Apple School Manageru se přihlaste jako uživatel s funkcí administrátora, správce instituce nebo správce osob.
Ve spodní části bočního panelu vyberte svoje jméno, vyberte Předvolby a zvolte Účty .
Vedle volby Ověření federované totožnosti vyberte Upravit, vyberte Google Workspace a zvolte Propojit.
Vyberte Přihlásit se přes Google, zadejte informace o vašem administrátorovi Google Workspace a zvolte Další.
Zadejte heslo k účtu a zvolte Další.
Pokud to bude potřeba, zkontrolujte seznam automaticky ověřených domén a případné konflikty domén.
Přijměte smluvní podmínky a pak zaškrtněte následující políčka:
Zobrazit sestavy protokolu auditování pro doménu G Suite
Zobrazit domény spojené se zákazníky
Ukázat informace o uživatelích v doméně
Vyberte Pokračovat a potom Hotovo.
V některých případech nebudete moci svou doménu přidat. Obvykle bývají důvody následující:
Používáte účet administrátora Google Workspace, který nemá oprávnění přidávat domény.
Uživatelské jméno nebo heslo účtu z kroků 4 a 5 je nesprávné.
Vy nebo jiný administrátor Google Workspace jste upravili výchozí atributy.
Zapnutí federovaného ověřování
Pokud plánujete synchronizovat s Google Workspace, musíte zapnout federované ověřování ještě před synchronizací.
V Apple School Manageru se přihlaste jako uživatel s funkcí administrátora, správce instituce nebo správce osob.
Ve spodní části bočního panelu vyberte svoje jméno, vyberte Předvolby a zvolte Účty .
V části Domény vyberte Upravit a zapněte federované ověřování u domén, které máte v Apple School Manageru přidané.
Aktualizace všech účtů může chvíli trvat.
Test ověření federované totožnosti
Ověření federované totožnosti můžete otestovat po provedení následujících úkonů:
Připojení a ověření domény jste úspěšně dokončili.
Kontrola konfliktů uživatelských jmen je dokončena.
Výchozí formát spravovaného Apple ID je aktualizovaný.
Poznámka: Účty s funkcí administrátora, správce instituce nebo správce osob se nemůžou přihlašovat pomocí federovaného ověřování, můžou jenom spravovat proces federování.
V Apple School Manageru se přihlaste jako uživatel, který nemá funkci zaměstnance ani studenta.
Pokud se uživatelské jméno, kterým jste se přihlásili, podaří najít, nová obrazovka ukáže, že se přihlašujete účtem z vaší domény.
Vyberte Pokračovat, zadejte uživatelské heslo a vyberte Přihlásit.
Odhlaste se z Apple School Manageru.
Poznámka: Aby se uživatelé mohli přihlásit k webu iCloud.com, musí se napřed na jiném zařízení Apple přihlásit svým spravovaným Apple ID.