Korzystanie z uwierzytelniania federacyjnego za pomocą Google Workspace w usłudze MS Azure AD w usłudze Apple School Manager
W usłudze Apple School Manager możesz nawiązać połączenie z usługą Google Workspace przy użyciu uwierzytelniania federacyjnego, aby umożliwić użytkownikom logowanie się za pomocą ich nazwy użytkownika i hasła Google Workspace. To zakłada dwuetapowy proces:
1. Skonfiguruj proces uwierzytelniania federacyjnego. Po pomyślnym skonfigurowaniu uwierzytelniania federacyjnego za pomocą usługi Google Workspace automatycznie zostaną wyświetlone wszystkie dodatkowe domeny.
2. Przetestuj uwierzytelnianie za pomocą jednego konta domeny Google Workspace.
Jeśli próbujesz sfederować domenę, której własność została już przez Ciebie potwierdzona, ale inna organizacja już sfederowała identyczną domenę, musisz skontaktować się z tą organizacją, aby ustalić, kto ma uprawnienia do sfederowania domeny. Zobacz Informacje o konfliktach domen.
Google Workspace to dostawca tożsamości (IdP), który uwierzytelnia użytkownika w usłudze Apple School Manager i wystawia tokeny uwierzytelniania. To uwierzytelnianie obsługuje uwierzytelnianie za pomocą certyfikatu oraz uwierzytelnianie dwupoziomowe (2FA).
Ważne: Gdy połączenie z Google Workspace wygaśnie, federacja i synchronizacja kont użytkowników z Google Workspace przestaje działać. Aby nadal korzystać z federacji i synchronizacji, musisz ponownie połączyć się z Google Workspace.
Konfigurowanie procesu uwierzytelniania federacyjnego
W usłudze Apple School Manager zaloguj się jako użytkownik z rolą administratora, menedżera placówki lub menedżera użytkowników.
Wybierz swoje imię i nazwisko na dole paska bocznego, wybierz opcję Preferencje , a następnie wybierz opcję Konta .
Obok opcji Uwierzytelnianie federacyjne wybierz przycisk Edytuj, wybierz opcję Google Workspace, a następnie wybierz przycisk Połącz.
Wybierz przycisk „Zaloguj się za pomocą konta Google”, wprowadź dane administratora usługi Google Workspace, a następnie wybierz przycisk Dalej.
Wprowadź hasło do konta, a następnie wybierz przycisk Dalej.
W razie potrzeby sprawdź listę automatycznie zweryfikowanych domen oraz wszelkie domeny będące w konflikcie.
Zaakceptuj warunki korzystania z usługi, a następnie zaznacz następujące opcje:
Wyświetlanie raportów z audytu dla domeny G Suite
Wyświetlanie domen powiązanych z Twoimi klientami
Wyświetlanie informacji o użytkownikach w Twojej domenie.
Wybierz opcję Kontynuuj, a następnie przycisk Gotowe.
W niektórych przypadkach dodanie domeny może nie być możliwe. Często spotykane przyczyny to:
Konto administratora Google Workspace nie ma uprawnienia do dodawania domen.
Nazwa użytkownika lub hasło z konta w kroku 4 lub 5 są nieprawidłowe.
Atrybuty domyślne zostały zmodyfikowane — przez Ciebie lub innego administratora usługi Google Workspace.
Włączanie uwierzytelniania federacyjnego
Jeśli planujesz synchronizację z usługą Google Workspace, przed synchronizacją musisz włączyć uwierzytelnianie federacyjne.
W usłudze Apple School Manager zaloguj się jako użytkownik z rolą administratora, menedżera placówki lub menedżera użytkowników.
Wybierz swoje imię i nazwisko na dole paska bocznego, wybierz opcję Preferencje , a następnie wybierz opcję Konta .
Wybierz przycisk Edytuj w sekcji Domeny, a następnie włącz uwierzytelnianie federacyjne dla domen, które zostały dodane do usługi Apple School Manager.
Uaktualnianie wszystkich kont może trochę potrwać.
Testowanie uwierzytelniania federacyjnego
Możesz przetestować połączenie uwierzytelniania federacyjnego po wykonaniu następujących zadań:
Ukończono proces połączenia i potwierdzenia własności domeny.
Ukończono sprawdzenie pod kątem konfliktów nazw użytkowników.
Domyślny format zarządzanego Apple ID został uaktualniony.
Uwaga: Konta z rolą administratora, menedżera placówki lub menedżera użytkowników nie mogą logować się za pomocą uwierzytelniania federacyjnego; mogą jedynie zarządzać procesem federowania.
W usłudze Apple School Manager zaloguj się jako użytkownik, które nie ma roli personelu lub ucznia.
Jeśli nazwa użytkownika, za pomocą której się logujesz, zostanie znaleziona, zostanie wyświetlony nowy ekran wskazujący, że logujesz się przy użyciu konta w swojej domenie.
Wybierz przycisk Kontynuuj, wpisz hasło użytkownika, a następnie wybierz przycisk Zaloguj.
Wyloguj się z usługi Apple School Manager.
Uwaga: Użytkownicy nie mogą zalogować się na stronie iCloud.com, jeśli najpierw nie zalogują się za pomocą zarządzanego Apple ID na innym urządzeniu Apple.