Utiliser l’authentification fédérée avec Google Workspace dans Apple Business Manager
Dans Apple Business Manager, vous pouvez associer Google Workspace pour permettre aux utilisateurs de se connecter avec leur nom d’utilisateur et leur mot de passe Google Workspace. Il s’agit d’un processus en deux étapes :
1. Configurer le processus d’authentification fédérée. Une fois que vous avez configuré l’authentification fédérée avec Google Workspace, tout domaine supplémentaire que vous détenez s’affiche automatiquement.
3. Tester l’authentification à l’aide d’un compte de domaine Google Workspace.
Si vous tentez de fédérer un domaine que vous avez déjà validé, mais qu’une autre organisation a déjà fédéré, vous devrez communiquer avec cette organisation pour déterminer qui a l’autorité de fédérer ce domaine. Consultez la rubrique À propos des conflits de domaine.
Google Workspace est le fournisseur d’identités qui authentifie l’utilisateur pour Apple Business Manager et émet des jetons d’authentification. Cette authentification prend en charge l’authentification par certificat et l’authentification à deux facteurs (A2F).
Important : Lorsque la connexion à Google Workspace expire, la fédération et la synchronisation des comptes utilisateur par ce moyen s’arrête. Vous devez vous reconnecter à Google Workspace pour continuer à les utiliser.
Configurer le processus d’authentification fédérée
Dans Apple Business Manager , connectez-vous avec un compte ayant un rôle d’administrateur ou de gestionnaire de comptes.
Sélectionnez votre nom au bas de la barre latérale, sélectionnez Préférences , puis sélectionnez Comptes .
Cliquez sur Modifier à côté d’Authentification fédérée, sélectionnez Google Workspace, puis sélectionnez Connexion.
Sélectionnez « Se connecter avec Google», saisissez les informations d’identification d’administrateur Google Workspace, puis sélectionnez Suivant.
Entrez le mot de passe du compte, puis sélectionnez Suivant.
Si nécessaire, passez en revue la liste des domaines vérifiés automatiquement et des domaines en conflit.
Acceptez les conditions générales, puis cochez les options suivantes :
Afficher les rapports d’audit pour votre domaine G Suite
Afficher les domaines liés à vos clients
Voir les informations sur les utilisateurs de votre domaine
Sélectionnez Continuer, puis sélectionnez Terminé.
Dans certains cas, vous ne pourrez peut-être pas ajouter votre domaine. Voici certaines des raisons courantes :
Le compte d’administrateur Google Workspace utilisé n’est pas autorisé à ajouter des domaines.
Le nom d’utilisateur ou le mot de passe du compte à l’étape 4 ou 5 est incorrect.
Vous ou un autre administrateur Google Workplace avez modifié les attributs par défaut.
Activer l’authentification fédérée
Si vous prévoyez utiliser la synchronisation de Google Workspace, vous devez d’abord activer l’authentification fédérée.
Dans Apple Business Manager , connectez-vous avec un compte ayant un rôle d’administrateur ou de gestionnaire de comptes.
Sélectionnez votre nom au bas de la barre latérale, sélectionnez Préférences , puis sélectionnez Comptes .
Sélectionnez Modifier dans la section Domaines, puis activez l’authentification fédérée pour les domaines correctement ajoutés dans Apple Business Manager.
La mise à jour de tous les comptes peut prendre un certain temps.
Tester l’authentification fédérée
Vous pouvez tester la connexion à l’authentification fédérée une fois que vous avez réalisé les tâches suivantes :
La connexion à votre domaine et la vérification de celui-ci ont été effectuées avec succès.
La vérification des conflits de noms d’utilisateur est terminée.
Le format par défaut des identifiants Apple gérés est mis à jour.
Remarque : La connexion par authentification fédérée n’est pas possible pour les comptes ayant un rôle d’administrateur ou de gestionnaire de comptes; ces comptes peuvent uniquement gérer le processus de fédération.
Dans Apple Business Manager , connectez-vous à l’aide d’un compte.
Si le nom d’utilisateur avec lequel vous vous êtes connecté est reconnu, un nouvel écran vous indiquera que vous vous connectez avec un compte de votre domaine.
Sélectionnez Continuer, entrez le mot de passe de l’utilisateur, puis sélectionnez Connexion.
Déconnectez-vous d’Apple Business Manager.
Remarque : Les utilisateurs peuvent uniquement se connecter à iCloud.com s’ils se sont préalablement connectés avec leur identifiant Apple géré sur un autre appareil Apple.