Χρήση συνενωμένου ελέγχου ταυτότητας με το Google Workspace στην εφαρμογή Apple School Manager
Στο Apple School Manager, μπορείτε να συνδεθείτε στο Google Workspace χρησιμοποιώντας συνενωμένο έλεγχο ταυτότητας για να επιτρέψετε στους χρήστες να συνδεθούν σε συσκευές Apple με το όνομα χρήστη (γενικά τη διεύθυνση email τους) και το συνθηματικό τους για το Google Workspace.
Ως αποτέλεσμα, οι χρήστες σας μπορούν να εκμεταλλευτούν τα διαπιστευτήριά τους στο Google Workspace ως Διαχειριζόμενους λογαριασμούς Apple. Στη συνέχεια, μπορούν να χρησιμοποιήσουν εκείνα τα διαπιστευτήρια για να συνδεθούν στο εκχωρημένο iPhone, iPad ή Mac τους και ακόμη στο iCloud στον Ιστό.
Το Google Workspace είναι η υπηρεσία παροχής ταυτότητας (IdP) που πραγματοποιεί έλεγχο ταυτότητας του χρήστη για το Apple School Manager και εκδίδει διαπιστευτήρια ελέγχου ταυτότητας. Αυτός ο έλεγχος ταυτότητας υποστηρίζει έλεγχο ταυτότητας πιστοποιητικού και έλεγχο ταυτότητας δύο παραγόντων (2FA).
Πριν ξεκινήσετε
Πριν πραγματοποιήσετε σύνδεση με το Google Workspace, λάβετε υπόψη τα εξής:
Πρέπει να κλειδώσετε και να ενεργοποιήσετε την αποτύπωση τομέα για να μπορείτε να κάνετε συνένωση. Δείτε Κλείδωμα τομέα.
Ο συνενωμένος έλεγχος ταυτότητας πρέπει να χρησιμοποιεί τη διεύθυνση email του χρήστη ως το όνομα χρήστη του. Τα ψευδώνυμα δεν υποστηρίζονται.
Για υπάρχοντες χρήστες με μια διεύθυνση email στον συνενωμένο τομέα τους, ο Διαχειριζόμενος λογαριασμός Apple τους αλλάζει αυτόματα ώστε να συμφωνεί με αυτήν τη διεύθυνση email.
Αποσυνδεθείτε από το σύστημα πληροφόρησης μαθητών (SIS) ή διακόψτε τις αποστολές με χρήση του SFTP.
Οι λογαριασμοί χρήστη με ρόλο Διαχειριστή, Υπεύθυνου διαχείρισης ιδρύματος ή Υπεύθυνου διαχείρισης ατόμων δεν μπορούν να συνδεθούν με τη χρήση του συνενωμένου ελέγχου ταυτότητας. Μπορούν μόνο να διαχειριστούν τη διαδικασία συνένωσης.
Όταν έχει λήξει η σύνδεση στο Google Workspace, σταματάει η συνένωση και ο συγχρονισμός των λογαριασμών χρηστών με Google Workspace. Πρέπει να συνδεθείτε ξανά στο Google Workspace για να συνεχίσετε να χρησιμοποιείτε τη συνένωση και τον συγχρονισμό.
Διαδικασία συνενωμένου ελέγχου ταυτότητας
Αυτή η διαδικασία περιλαμβάνει τρία βασικά βήματα:
Διαμόρφωση συνενωμένου ελέγχου ταυτότητας.
Δοκιμή του συνενωμένου ελέγχου ταυτότητας με έναν μοναδικό λογαριασμό χρήστη Google Workspace.
Ενεργοποίηση συνενωμένου ελέγχου ταυτότητας.
Αν προσπαθείτε να συνενώσετε έναν τομέα που έχετε ήδη επαληθεύσει, αλλά ένας άλλος οργανισμός έχει ήδη συνενώσει τον πανομοιότυπο τομέα, πρέπει να επικοινωνήσετε με τον συγκεκριμένο οργανισμό για να καθορίσετε ποιος έχει την εξουσία να συνενώσει τον τομέα. Δείτε την ενότητα Διενέξεις τομέων.
Βήμα 1: Διαμορφώστε τον συνενωμένο έλεγχο ταυτότητας
Το πρώτο βήμα είναι να καθιερώσετε μια σχέση αξιοπιστίας μεταξύ του Google Workspace και του Apple School Manager.
Σημείωση: Αφού ολοκληρώσουν αυτό το βήμα, οι χρήστες δεν μπορούν να δημιουργήσουν νέους προσωπικούς Λογαριασμούς Apple στον τομέα που διαμορφώνετε. Αυτό μπορεί να επηρεάσει άλλες υπηρεσίες Apple στις οποίες έχουν πρόσβαση οι χρήστες σας. Δείτε την ενότητα Μεταφορά υπηρεσιών Apple κατά τη συνένωση.
Στο Apple School Manager , συνδεθείτε με έναν λογαριασμό χρήστη που έχει τον ρόλο Διαχειριστή, Υπευθύνου διαχείρισης ιδρύματος ή Υπευθύνου διαχείρισης ατόμων.
Επιλέξτε το όνομά σας στο κάτω μέρος της πλαϊνής στήλης, επιλέξτε «Προτιμήσεις» , επιλέξτε Διαχειριζόμενοι λογαριασμοί Apple και μετά επιλέξτε «Έναρξη» στην επιλογή «Σύνδεση χρήστη και συγχρονισμός καταλόγου».
Επιλέξτε «Google Workspace» και έπειτα επιλέξτε «Συνέχεια».
Επιλέξτε «Είσοδος με Google», εισαγάγετε το όνομα χρήστη διαχειριστή σας του Google Workspace και μετά επιλέξτε «Επόμενο».
Εισαγάγετε το συνθηματικό για τον λογαριασμό και μετά επιλέξτε «Επόμενο».
Αν χρειάζεται, εξετάστε τη λίστα τομέων αυτόματης επαλήθευσης και τυχόν τομείς που προκαλούν διενέξεις.
Διαβάστε προσεκτικά το συμφωνητικό, αποδεχτείτε τους Όρους και προϋποθέσεις και έπειτα ελέγξτε τα ακόλουθα:
Προβάλετε τις αναφορές ελέγχων για τον τομέα σας Google Workspace
Προβάλετε τους τομείς που σχετίζονται με τους πελάτες σας
Δείτε τις πληροφορίες σχετικά με τους λογαριασμούς χρηστών στον τομέα σας.
Επιλέξτε «Συνέχεια» και έπειτα επιλέξτε «Τέλος».
Σε μερικές περιπτώσεις, ίσως να μην μπορείτε να συνδεθείτε στον τομέα σας. Ακολουθούν μερικοί συνηθισμένοι λόγοι:
Ο λογαριασμός διαχειριστή του Google Workspace που χρησιμοποιείται δεν έχει άδεια να προσθέτει τομείς.
Το όνομα χρήστη ή το συνθηματικό από τον λογαριασμό στα βήματα 4 ή 5 είναι λανθασμένο.
Εσείς ή κάποιος άλλος διαχειριστής του Google Workspace τροποποίησε τα προεπιλεγμένα χαρακτηριστικά.
Βήμα 2: Δοκιμή του συνενωμένου ελέγχου ταυτότητας με έναν μοναδικό λογαριασμό χρήστη Google Workspace
Σημαντικό: Η δοκιμή συνενωμένου ελέγχου ταυτότητας αλλάζει επίσης την προεπιλεγμένη μορφή του Διαχειριζόμενου λογαριασμού Apple σας. Οι νέοι λογαριασμοί που δημιουργήθηκαν στο Σύστημα πληροφόρησης μαθητών (SIS) ή απεστάλησαν χρησιμοποιώντας Πρωτόκολλο ασφαλούς μεταφοράς αρχείων (SFTP), χρησιμοποιούν τη νέα μορφή Διαχειριζόμενου λογαριασμού Apple.
Μπορείτε να δοκιμάσετε τη σύνδεση συνενωμένου ελέγχου ταυτότητας αφού εκτελέσετε τις ακόλουθες εργασίες:
Ο έλεγχος για τις διενέξεις ονομάτων χρηστών έχει ολοκληρωθεί.
Η προεπιλεγμένη μορφή Διαχειριζόμενου λογαριασμού Apple έχει ενημερωθεί.
Αφού συνδέσετε το Apple School Manager με το Google Workspace με επιτυχία, μπορείτε να αλλάξετε τον ρόλο ενός λογαριασμού χρήστη σε έναν άλλο ρόλο. Για παράδειγμα, μπορεί να θέλετε να αλλάξετε τον ρόλο ενός λογαριασμού χρήστη σε ρόλο Προσωπικού.
Στο Apple School Manager , συνδεθείτε με έναν λογαριασμό χρήστη που δεν διαθέτει ρόλο Προσωπικού ή Μαθητή.
Αν βρεθεί το όνομα χρήστη με το οποίο συνδεθήκατε, μια νέα οθόνη υποδεικνύει ότι συνδέεστε με έναν λογαριασμό στον τομέα σας.
Επιλέξτε «Συνέχεια», εισαγάγετε το συνθηματικό για τον χρήστη και μετά επιλέξτε «Σύνδεση».
Αποσυνδεθείτε από το Apple School Manager.
Σημείωση: Οι χρήστες δεν μπορούν να συνδεθούν στο iCloud.com εάν δεν συνδεθούν πρώτα με τον Διαχειριζόμενο λογαριασμό Apple τους σε μια άλλη συσκευή της Apple.
Σε μερικές περιπτώσεις, ίσως να μην μπορείτε να συνδεθείτε στον τομέα σας. Ακολουθούν μερικοί συνηθισμένοι λόγοι:
Το όνομα χρήστη ή το συνθηματικό από τον τομέα που επιλέξατε να συνενώσετε είναι λανθασμένο.
Ο λογαριασμός δεν βρίσκεται στον τομέα που επιλέξατε να συνενώσετε.
Βήμα 3: Ενεργοποιήστε τον συνενωμένο έλεγχο ταυτότητας
Αν σχεδιάζετε να συγχρονίσετε το Google Workspace με το Apple School Manager, πρέπει να ενεργοποιήσετε τον συνενωμένο έλεγχο ταυτότητας πριν τον συγχρονισμό.
Στο Apple School Manager , συνδεθείτε με έναν λογαριασμό χρήστη που έχει τον ρόλο Διαχειριστή, Υπευθύνου διαχείρισης ιδρύματος ή Υπευθύνου διαχείρισης ατόμων.
Επιλέξτε το όνομά σας στο κάτω μέρος της πλαϊνής στήλης, επιλέξτε «Προτιμήσεις» και έπειτα επιλέξτε Διαχειριζόμενοι λογαριασμοί Apple .
Στην ενότητα «Τομέας», επιλέξτε «Διαχείριση» δίπλα από τον τομέα που θέλετε να συνενώσετε και έπειτα επιλέξτε «Ενεργοποίηση σύνδεσης με το Google Workspace».
Ενεργοποιήστε τη «Σύνδεση με Google Workspace».
Εάν είναι απαραίτητο, μπορείτε τώρα να συγχρονίσετε λογαριασμούς χρηστών με το Apple School Manager. Δείτε Συγχρονισμός λογαριασμών χρηστών από το Google Workspace.