Používání federovaného ověřování přes Google Workspace v Apple School Manageru
Apple School Manager můžete pomocí federovaného ověřování propojit s Google Workspace a umožnit tak uživatelům, aby se k zařízením Apple přihlašovali svými uživatelskými jmény (zpravidla e‑mailovou adresou) a hesly z Google Workspace.
Uživatelé pak můžou používat svoje uživatelská jména a hesla z Google Workspace jako spravované účty Apple. Těmito údaji se pak můžou přihlašovat ke svému přiřazenému iPhonu, iPadu, Macu, Apple Vision Pro nebo sdílenému iPadu. Po přihlášení k některému z těchto zařízení se pak můžou přihlásit i k iCloudu na webu (iCloud pro Windows nepodporuje spravované účty Apple).
Google Workspace je poskytovatel identit (IdP), který ověřuje uživatele Apple School Manageru a vydává jim ověřovací tokeny. Toto ověřování podporuje ověření certifikátem a dvoufaktorové ověření (2FA).
Proces federovaného ověřování
Tento proces obnáší tři hlavní kroky:
Konfigurace ověření federované totožnosti.
Otestování federovaného ověřování na jednom účtu z Google Workspace.
Zapnutí federovaného ověřování.
Pokud se pokoušíte federovat doménu, kterou jste už ověřili, ale už identickou doménu federovala jiná organizace, musíte tuto organizaci kontaktovat a určit, kdo je oprávněn tuto doménu federovat. Další informace najdete v části Konflikty domén.
Důležité: Před nakonfigurováním federovaného ověřování si projděte následující.
Krok 1: Konfigurace federovaného ověřování
Prvním krokem je navázání vztahu důvěry mezi Google Workspace a Apple School Managerem.
Poznámka: Po dokončení tohoto kroku už uživatelé nebudou moct v nakonfigurované doméně vytvářet nové osobní účty Apple. To může mít vliv na ostatní služby Apple, které vaši uživatelé používají. Další informace najdete v části Převedení služeb Apple pod spravovaný účet Apple.
V Apple School Manageru
se přihlaste jako uživatel s funkcí administrátora, správce instituce nebo správce osob.Ve spodní části bočního panelu vyberte svoje jméno, vyberte Předvolby
, zvolte Spravované účty Apple 
a pak v části Přihlášení uživatele a synchronizace adresáře vyberte Začít.Vyberte možnost Google Workspace a potom Pokračovat.
Vyberte Přihlásit se přes Google, zadejte informace o vašem administrátorovi Google Workspace a zvolte Další.
Zadejte heslo k účtu a zvolte Další.
Pokud to bude potřeba, zkontrolujte seznam automaticky ověřených domén a případné konflikty domén.
Důkladně si přečtěte smlouvu, přijměte smluvní podmínky a potom si projděte následující body:
Zobrazení auditních zpráv pro vaši doménu Google Workspace
Zobrazit domény spojené se zákazníky
Prohlédněte si informace o uživatelských účtech na vaší doméně.
Vyberte Pokračovat a potom Hotovo.
V některých případech se nebudete moci ke své doméně přihlásit. Zde jsou některé běžné důvody:
Používáte účet administrátora Google Workspace, který nemá oprávnění přidávat domény.
Uživatelské jméno nebo heslo účtu z kroků 4 a 5 je nesprávné.
Vy nebo jiný administrátor Google Workspace jste upravili výchozí atributy.
Krok 2: Otestování federovaného ověřování na jednom účtu z Google Workspace
Důležité: Test federovaného ověřování zároveň změní váš výchozí formát spravovaných účtů Apple. Nové účty vytvořené ve studijním informačním systému (SIS) nebo nahrané přes SFTP budou používat nový formát spravovaných účtů Apple.
Ověření federované totožnosti můžete otestovat po provedení následujících úkonů:
Kontrola konfliktů uživatelských jmen byla dokončena.
Výchozí formát spravovaných účtů Apple je aktualizovaný.
Po úspěšném propojení Apple School Manageru s Google Workspace můžete měnit funkce přiřazené k uživatelským účtům. Například můžete změnit funkci některého uživatelského účtu na Zaměstnanec.
V Apple School Manageru
se přihlaste jako uživatel, který nemá funkci zaměstnance ani studenta.Pokud se uživatelské jméno, kterým jste se přihlásili, podaří najít, nová obrazovka ukáže, že se přihlašujete účtem z vaší domény.
Vyberte Pokračovat, zadejte uživatelské heslo a vyberte Přihlásit.
Odhlaste se z Apple School Manageru.
Poznámka: Aby se uživatelé mohli přihlásit k webu iCloud.com, musí se napřed na jiném zařízení Apple přihlásit svým spravovaným účtem Apple.
V některých případech se nebudete moci ke své doméně přihlásit. Zde jsou některé běžné důvody:
Uživatelské jméno nebo heslo z domény, kterou jste vybrali k federaci, je nesprávné.
Účet není na doméně, kterou jste vybrali k federaci.
Krok 3: Zapněte federované ověřování
Pokud plánujete synchronizovat s Google Workspace, musíte zapnout federované ověřování ještě před synchronizací.
V Apple School Manageru
se přihlaste jako uživatel s funkcí administrátora, správce instituce nebo správce osob.Ve spodní části bočního panelu vyberte svoje jméno, vyberte Předvolby
a zvolte Spravované účty Apple .V části Domény vyberte Spravovat vedle domény, kterou chcete federovat, a poté vyberte Zapnout přihlašování přes Google Workspace.
Zapněte možnost „Přihlásit se přes Google Workspace.“
Pokud je to potřeba, můžete teď s Apple School Managerem synchronizovat uživatelské účty. Víc se dočtete v části Synchronizace uživatelských účtů z Google Workspace.