Utiliser l’authentification fédérée avec Google Workspace dans Apple Business Manager
Dans Apple Business Manager, vous pouvez établir un lien avec Google Workspace à l’aide de l’authentification fédérée pour permettre aux utilisateurs de se connecter à l’aide de leur nom d’utilisateur et de leur mot de passe Google Workspace. Cette procédure se déroule en deux étapes :
1. Configurez la procédure d’authentification fédérée. Une fois que vous avez configuré l’authentification fédérée avec Google Workspace, tout domaine supplémentaire que vous possédez apparaît automatiquement.
2. Testez l’authentification sur un seul compte de domaine Google Workspace.
Si vous tentez de fédérer un domaine que vous avez déjà validé, mais qu’une autre organisation a déjà fédéré un domaine identique, vous devez contacter cette organisation afin de déterminer qui a l’autorité pour fédérer ce domaine. Consultez la section À propos des conflits de domaines.
Google Workspace est le fournisseur d’identité qui authentifie l’utilisateur pour Apple Business Manager et délivre les jetons d’authentification. Cette authentification prend en charge l’authentification par certificat et lvauthentification à deux facteurs (2FA).
Important : Lorsque la connexion à Google Workspace expire, la fédération et la synchronisation de comptes d’utilisateurs avec Google Workspace s’arrêtent. Vous devez vous reconnecter à Google Workspace pour continuer à utiliser la fédération et la synchronisation.
Configurer la procédure d’authentification fédérée
Dans Apple Business Manager , connectez‑vous avec un compte disposant du rôle Administrateur ou Gestionnaire de personnes.
Sélectionnez votre nom au bas de la barre latérale, sélectionnez Préférences , puis sélectionnez Comptes .
À côté d’Authentification fédérée, sélectionnez Modifier, puis Google Workspace et enfin Se connecter.
Sélectionnez « Se connecter avec Google », saisissez les informations de votre compte d’administrateur Google Workspace, puis sélectionnez Suivant.
Saisissez le mot de passe de ce compte, puis sélectionnez Suivant.
Si nécessaire, vérifiez la liste des domaines vérifiés automatiquement, ainsi que tout conflit de domaine.
Acceptez les Conditions générales, puis vérifiez les points suivants :
Consultez les rapports d’audit de votre domaine G Suite.
Vérifiez les domaines associés à vos clients.
Consultez les informations sur les utilisateurs de votre domaine.
Sélectionnez Continuer, puis Terminé.
Dans certains cas, il se peut que vous ne puissiez pas ajouter votre domaine. Les raisons les plus courantes sont les suivantes :
Le compte d’administrateur Google Workspace n’est pas autorisé à ajouter des domaines.
Le nom d’utilisateur ou le mot de passe du compte de l’étape 4 ou 5 est incorrect.
Vous ou un autre administrateur Google Workspace avez modifié les attributs par défaut.
Activer l’authentification fédérée
Si vous prévoyez une synchronisation avec Google Workspace, vous devez activer l’authentification fédérée au préalable.
Dans Apple Business Manager , connectez‑vous avec un compte disposant du rôle Administrateur ou Gestionnaire de personnes.
Sélectionnez votre nom au bas de la barre latérale, sélectionnez Préférences , puis sélectionnez Comptes .
Sélectionnez Modifier dans la section Domaines, puis activez l’authentification fédérée pour les domaines correctement ajoutés à Apple Business Manager.
La mise à jour de tous les comptes peut prendre un certain temps.
Tester l’authentification fédérée
Vous pouvez tester la connexion d’authentification fédérée après avoir réalisé les tâches suivantes :
Vous vous êtes connecté à votre domaine et l’avez validé.
La vérification des conflits de noms d’utilisateur est terminée.
Le format d’identifiant Apple géré par défaut est mis à jour.
Remarque : Les comptes disposant du rôle d’administrateur ou de gestionnaire de personnes ne peuvent pas se connecter à l’aide de l’authentification fédérée ; ils peuvent uniquement gérer le processus de fédération.
Dans Apple Business Manager , connectez‑vous avec un compte.
Si le nom d’utilisateur avec lequel vous vous êtes connecté existe, un nouvel écran indique que vous vous connectez avec un compte dans votre domaine.
Sélectionnez Continuer, saisissez le mot de passe de cet utilisateur, puis sélectionnez Se connecter.
Déconnectez‑vous d’Apple Business Manager.
Remarque : Les utilisateurs ne peuvent se connecter à iCloud.com que s’ils se connectent d’abord avec un identifiant Apple géré sur un autre appareil Apple.