![](https://help.apple.com/assets/661DA8E484CAC7D29D0A29D4/661DA8E74EAB261820082179/cs_CZ/027012655ffa60501a6b40df04cf18a2.png)
Používání federovaného ověřování přes Google Workspace v Apple School Manageru
Apple School Manager můžete pomocí federovaného ověřování propojit s Google Workspace a umožnit tak uživatelům, aby se k zařízením Apple přihlašovali svými uživatelskými jmény (zpravidla e‑mailovou adresou) a hesly z Google Workspace.
Uživatelé pak můžou používat svoje uživatelská jména a hesla z Google Workspace jako spravovaná Apple ID. Potom se k přiřazenému iPhonu, iPadu, Macu, a dokonce i k iCloudu na webu přihlásí těmito přihlašovacími údaji.
Google Workspace je poskytovatel identit (IdP), který ověřuje uživatele Apple School Manageru a vydává jim ověřovací tokeny. Toto ověřování podporuje ověření certifikátem a dvoufaktorové ověření (2FA).
Než začnete
Před připojením Google Workspace zvažte pár věcí:
Při federovaném ověřování by se jako uživatelská jména měly používat e‑mailové adresy. Aliasy nejsou podporovány.
U existujících uživatelů, kteří mají ve federované doméně e‑mailovou adresu, se jejich spravované Apple ID automaticky změní tak, aby se shodovalo s e‑mailovou adresou.
Pokud je to potřeba, nakonfigurujte a ověřte doménu, kterou chcete používat. Viz Odkazování na nové domény. Pokud už doménu, kterou chcete federovat s Google Workspace, máte ověřenou, můžete tento krok přeskočit.
Odpojit se od studentského informačního systému (SIS) nebo ukončit nahrávání přes SFTP.
Uživatelské účty s funkcí administrátora, správce instituce nebo správce osob se nemůžou přihlašovat pomocí federovaného ověřování – můžou jenom spravovat proces federování.
Když připojení ke Google Workspace vyprší, ukončí se federování i synchronizace uživatelských účtů s Google Workspace. Pokud chcete federování a synchronizaci obnovit, musíte se znovu připojit ke Google Workspace.
Proces federovaného ověřování
Tento proces obnáší tři hlavní kroky:
Konfigurace ověření federované totožnosti.
Otestování federovaného ověřování na jednom účtu z Google Workspace.
Zapnutí federovaného ověřování.
Pokud se pokoušíte federovat doménu, kterou jste už ověřili, ale už identickou doménu federovala jiná organizace, musíte tuto organizaci kontaktovat a určit, kdo je oprávněn tuto doménu federovat. Víc se dočtete v části Konflikty domén.
Krok 1: Konfigurace federovaného ověřování
Tento krok umožní Google Workspace důvěřovat Apple School Manageru.
Poznámka: Po dokončení tohoto kroku už uživatelé nebudou moct v nakonfigurované doméně vytvářet nová osobní Apple ID. Může to mít vliv na ostatní služby Apple, které používáte. Další informace najdete v části Převod služeb Apple při zapnutém federování.
V Apple School Manageru
se přihlaste jako uživatel s funkcí administrátora, správce instituce nebo správce osob.
Ve spodní části bočního panelu vyberte svoje jméno, vyberte Předvolby
, zvolte Spravovaná Apple ID
, pak vyberte možnost „Začínáme…“ v části „Přihlášení uživatele a synchronizace adresáře.“
Vyberte možnost Google Workspace a potom Pokračovat.
Vyberte Přihlásit se přes Google, zadejte informace o vašem administrátorovi Google Workspace a zvolte Další.
Zadejte heslo k účtu a zvolte Další.
Pokud to bude potřeba, zkontrolujte seznam automaticky ověřených domén a případné konflikty domén.
Důkladně si přečtěte smlouvu, přijměte smluvní podmínky a potom si projděte následující body:
Zobrazit sestavy protokolu auditování pro doménu G Suite
Zobrazit domény spojené se zákazníky
Prohlédněte si informace o uživatelských účtech ve vaší doméně.
Vyberte Pokračovat a potom Hotovo.
V některých případech se nebudete moci ke své doméně přihlásit. Zde jsou některé běžné důvody:
Používáte účet administrátora Google Workspace, který nemá oprávnění přidávat domény.
Uživatelské jméno nebo heslo účtu z kroků 4 a 5 je nesprávné.
Vy nebo jiný administrátor Google Workspace jste upravili výchozí atributy.
Krok 2: Otestování federovaného ověřování na jednom účtu z Google Workspace
Důležité: Test ověření federované totožnosti také změní váš výchozí formát spravovaného Apple ID. Nové účty vytvořené ve studijním informačním systému (SIS) nebo nahrané za použití protokolu SFTP (Secure File Transfer Protocol) budou používat tento nový formát spravovaného Apple ID.
Ověření federované totožnosti můžete otestovat po provedení následujících úkonů:
Kontrola konfliktů uživatelských jmen je dokončena.
Výchozí formát spravovaného Apple ID je aktualizovaný.
Po úspěšném propojení Apple School Manageru s Google Workspace můžete měnit funkce přiřazené k uživatelským účtům. Například můžete změnit funkci některého uživatelského účtu na Zaměstnanec.
V Apple School Manageru
se přihlaste jako uživatel, který nemá funkci zaměstnance ani studenta.
Pokud se uživatelské jméno, kterým jste se přihlásili, podaří najít, nová obrazovka ukáže, že se přihlašujete účtem z vaší domény.
Vyberte Pokračovat, zadejte uživatelské heslo a vyberte Přihlásit.
Odhlaste se z Apple School Manageru.
Poznámka: Aby se uživatelé mohli přihlásit k webu iCloud.com, musí se napřed na jiném zařízení Apple přihlásit svým spravovaným Apple ID.
V některých případech se nebudete moci ke své doméně přihlásit. Zde jsou některé běžné důvody:
Uživatelské jméno nebo heslo z domény, kterou jste vybrali k federaci, je nesprávné.
Účet není v doméně, kterou jste vybrali k federaci.
Krok 3: Zapněte federované ověřování
Pokud plánujete synchronizovat s Google Workspace, musíte zapnout federované ověřování ještě před synchronizací.
V Apple School Manageru
se přihlaste jako uživatel s funkcí administrátora, správce instituce nebo správce osob.
Ve spodní části bočního panelu vyberte svoje jméno, vyberte Předvolby
a zvolte Spravovaná Apple ID
.
V části Domény vyberte Spravovat vedle domény, kterou chcete federovat, a poté vyberte „Zapnout přihlašování přes Google Workspace.“
Zapněte možnost „Přihlásit se přes Google Workspace.“
Pokud je to potřeba, můžete teď s Apple School Managerem synchronizovat uživatelské účty. Víc se dočtete v části Synchronizace uživatelských účtů z Google Workspace.