Gefedereerde authenticatie met Google Workspace gebruiken in Apple Business Manager
In Apple Business Manager kun je met behulp van gefedereerde authenticatie koppelen aan Google Workspace, om toe te staan dat gebruikers inloggen met hun Google Workspace-gebruikersnaam en -wachtwoord. Hiervoor is een proces nodig van twee stappen:
1. Het proces voor gefedereerde authenticatie configureren. Nadat je gefedereerde authenticatie hebt geconfigureerd voor Google Workspace, worden al je extra domeinen automatisch weergegeven.
2. De authenticatie testen met één Google Workspace-domeinaccount.
Probeer je een domein te federeren dat je al hebt geverifieerd, maar een andere organisatie heeft het identieke domein al gefedereerd? Neem dan contact op met die organisatie om vast te stellen wie het recht heeft om het domein te federeren. Raadpleeg Over domeinconflicten.
Google Workspace is de identiteitsprovider (IdP) die de gebruiker authenticeert voor Apple Business Manager en authenticatie-tokens uitgeeft. Deze authenticatie ondersteunt authenticatie van certificaten en twee-factor-authenticatie (2FA).
Belangrijk: Wanneer de Google Workspace-verbinding is verlopen, stoppen de federatie en synchronisatie van gebruikersaccounts met Google Workspace. Je moet opnieuw verbinding maken met Google Workspace om federatie en synchronisatie te blijven gebruiken.
Het proces voor gefedereerde authenticatie configureren
Log bij Apple Business Manager in met een gebruiker die de rol heeft van beheerder of personenmanager.
Selecteer je naam onder in de navigatiekolom, selecteer 'Voorkeuren' en selecteer 'Accounts' .
Selecteer 'Bewerk' naast 'Gefedereerde authenticatie', selecteer 'Google Workspace' en selecteer vervolgens 'Verbind'.
Selecteer 'Log in met Google', voer je beheerdersgegevens voor Google Workspace in en selecteer 'Volgende'.
Voer het wachtwoord voor de account in en selecteer vervolgens 'Volgende'.
Bekijk indien nodig de lijst met automatisch geverifieerde domeinen en alle conflicterende domeinen.
Accepteer de algemene voorwaarden en controleer het volgende:
Bekijk auditrapporten voor je G Suite-domein
Bekijk domeinen gerelateerd aan je klanten
Bekijk informatie over gebruikers op je domein.
Selecteer 'Ga door' en selecteer dan 'Gereed'.
In bepaalde gevallen kun je je domein mogelijk niet toevoegen. Veelvoorkomende redenen zijn:
De Google Workspace-beheerdersaccount die wordt gebruikt, heeft geen bevoegdheid om domeinen toe te voegen.
De gebruikersnaam of het wachtwoord van de account in stappen 4 of 5 zijn onjuist.
De standaardkenmerken zijn gewijzigd door jou of door een andere Google Workspace-beheerder.
Gefedereerde authenticatie inschakelen
Als je van plan bent te synchroniseren met Google Workspace, moet je gefedereerde authenticatie inschakelen voordat je gaat synchroniseren.
Log bij Apple Business Manager in met een gebruiker die de rol heeft van beheerder of personenmanager.
Selecteer je naam onder in de navigatiekolom, selecteer 'Voorkeuren' en selecteer 'Accounts' .
Selecteer 'Bewerk' in het gedeelte 'Domeinen' en zet vervolgens gefedereerde authenticatie aan voor de domeinen die met succes zijn toegevoegd aan Apple Business Manager.
Het kan even duren voordat alle accounts zijn bijgewerkt.
Gefedereerde authenticatie testen
Je kunt de verbinding van gefedereerde authenticatie testen nadat je de volgende taken hebt uitgevoerd:
De verbinding naar en verificatie van je domein zijn met succes voltooid.
De controle op conflicterende gebruikersnamen is voltooid.
De standaardindeling van de beheerde Apple ID is bijgewerkt.
Opmerking: Accounts met rol van beheerder of personenmanager kunnen niet inloggen met gefedereerde authenticatie; zij kunnen het federatieproces alleen beheren.
Bij Apple Business Manager log je in met een account.
Als de gebruikersnaam waarmee je bent ingelogd, is gevonden, staat in een nieuw scherm dat je inlogt met een account bij je domein.
Selecteer 'Ga door', voer het wachtwoord voor de gebruiker in en selecteer vervolgens 'Log in'.
Log uit bij Apple Business Manager.
Opmerking: Gebruikers kunnen niet inloggen op iCloud.com tenzij ze eerst met hun beheerde Apple ID inloggen op een ander Apple apparaat.