Bruk forent autentisering med Google Workspace i Apple School Manager
I Apple School Manager kan du koble til Google Workspace med forent autentisering, slik at brukere kan logge på med Google Workspace-brukernavnet og -passordet sitt. Dette innebærer en totrinns prosess:
1. Konfigurer prosessen for forent autentisering. Når du har konfigurert forent autentisering med Google Workspace, vises eventuelle tilleggsdomener du har, automatisk.
2. Test autentiseringen med én enkelt Google Workspace-domenekonto.
Hvis du prøver å forene et domene du allerede har verifisert, men en annen organisasjon allerede har forent det samme domenet, må du ta kontakt med den aktuelle organisasjonen for å finne ut hvem som har rett til å forene domenet. Se Om domenekonflikter.
Google Workspace er identitetsleverandøren (IdP) som godkjenner brukeren for Apple School Manager og utsteder autentiseringstokener. Denne autentiseringen støtter sertifikatautentisering og tofaktorautentisering (2FA).
Viktig: Når Google Workspace-tilkoblingen er utløpt, stopper også forening og synkronisering av brukerkontoer med Google Workspace. Du må koble til Google Workspace på nytt for å fortsette å bruke forening og synkronisering.
Konfigurer prosessen for forent autentisering
Logg på Apple School Manager med en bruker som har rollen administrator, institusjonsansvarlig eller personansvarlig.
Velg navnet ditt nederst i sidepanelet, velg Valg , og velg deretter Konto .
Velg Endre ved siden av Forent autentisering, velg Google Workspace, og velg deretter Koble til.
Velg «Logg på med Google», oppgi Google Workspace-administratorinformasjonen din, og velg Neste.
Oppgi passordet for kontoen, og velg Neste.
Om nødvendig går du gjennom listen over automatisk verifiserte domener og eventuelle domenekonflikter.
Godta vilkårene og betingelsene, og kontroller følgende:
Se revisjonsrapportene for G Suite-domenet ditt
Se domener relatert til kundene dine
Se informasjon om brukere på domenet ditt.
Velg Fortsett og deretter Ferdig.
I enkelte tilfeller kan du kanskje ikke legge til domenet ditt. Vanlige årsaker til dette er:
Google Workspace-administratorkontoen som brukes, har ikke tillatelse til å legge til domener.
Brukernavnet eller passordet for kontoen i trinn 4 eller 5 er feil.
Du eller en annen Google Workspace-administrator har endret standardattributtene.
Slå på forent autentisering
Hvis du planlegger å synkronisere med Google Workspace, må du slå på forent autentisering før du synkroniserer.
Logg på Apple School Manager med en bruker som har rollen administrator, institusjonsansvarlig eller personansvarlig.
Velg navnet ditt nederst i sidepanelet, velg Valg , og velg deretter Konto .
Velg Endre i Domener-delen, og slå på forent autentisering for domenene som er lagt til i Apple School Manager.
Det kan ta en liten stund før formatet er oppdatert for alle kontoene.
Test forent autentisering
Du kan teste tilkoblingen for forent autentisering når du har utført følgende oppgaver:
Du har fullført en tilkobling og verifisering for domenet ditt.
Kontrollen av brukernavnkonflikter er fullført.
Standardformatet for administrert Apple‑ID er oppdatert.
Merk: Kontoer som har rollen administrator, institusjonsansvarlig eller personansvarlig, kan ikke logge på med forent autentisering. De kan kun administrere foreningsprosessen.
Logg på Apple School Manager med en bruker som ikke har rollen personale eller elev/student.
Hvis brukernavnet du logger på med blir funnet, ser du et nytt vindu som indikerer at du logger på med en konto i domenet ditt.
Velg Fortsett, skriv inn passordet for brukeren, og velg Logg på.
Logg av Apple School Manager.
Merk: Brukere kan ikke logge på iCloud.com med mindre de først logger på med sin administrerte Apple-ID på en annen Apple-enhet.