Use a autenticação federada com o Google Workspace no Apple School Manager
No Apple School Manager, você pode vincular ao Google Workspace para permitir que os usuários iniciem sessão com o nome de usuário e a senha do Google Workspace. Isso envolve um processo de duas etapas:
1. Configure o processo de autenticação federada. Depois que você tiver configurado com êxito a autenticação federada com o Google Workspace, quaisquer domínios adicionais que você tiver aparecerão automaticamente.
2. Teste a autenticação com uma única conta de domínio do Google Workspace.
Se estiver tentando federar um domínio que já verificou, mas outra empresa já federou o domínio idêntico, você deve entrar em contato com essa empresa para determinar quem tem autoridade para federar o domínio. Confira: Sobre conflitos de domínio.
Google Workspace é o Fornecedor de identidade (IdP), que autentica o usuário para o Apple School Manager e emite tokens de autenticação. Esta autenticação é compatível com a autenticação de certificado e a autenticação de dois fatores (2FA).
Importante: quando a conexão do Google Workspace tiver expirado, a federação e a sincronização de contas de usuário com o Google Workspace serão interrompidas. Você deve reconectar ao Google Workspace para continuar usando federação e sincronização.
Configure o processo da autenticação federada
No Apple School Manager , inicie sessão com uma conta que tenha a função de Administrador, Gerente de site ou Gerente de pessoas.
Selecione seu nome na parte inferior da barra lateral, selecione Preferências e depois Contas .
Ao lado de Autenticação Federada, selecione Editar, selecione Google Workspace e selecione Conectar.
Selecione “Iniciar sessão com o Google”, insira as informações de administrador do Google Workspace e selecione Seguinte.
Insira a senha da conta e selecione Seguinte.
Se necessário, revise a lista de domínios verificados automaticamente e quaisquer domínios em conflito.
Aceite os Termos e Condições e, em seguida verifique o seguinte:
Visualize relatórios de auditoria para seu domínio G Suite
Visualize domínios relacionados aos seus clientes
Consulte informações sobre usuários em seu domínio.
Selecione Continuar e, em seguida, selecione Concluído.
Em alguns casos, é possível que você não consiga adicionar seu domínio. As razões comuns são:
A conta de administrador do Google Workspace usada não tem permissão para adicionar domínios.
O nome de usuário ou senha da conta nas etapas 4 ou 5 estão incorretos.
Você ou outro administrador do Google Workspace modificou os atributos padrão.
Ative a autenticação federada
Se você estiver planejando sincronizar com o Google Workspace, deverá ativar a autenticação federada antes de sincronizar.
No Apple School Manager , inicie sessão com uma conta que tenha a função de Administrador, Gerente de site ou Gerente de pessoas.
Selecione seu nome na parte inferior da barra lateral, selecione Preferências e depois Contas .
Selecione Editar na seção Domínios e ative a Autenticação federada nos domínios que foram adicionados com sucesso ao Apple School Manager.
Pode demorar um pouco para atualizar todas as contas.
Teste a autenticação federada
Você pode testar a conexão de autenticação federada depois de realizar as seguintes tarefas:
Você concluiu com sucesso uma conexão e verificação em seu domínio.
A verificação de conflitos de nome de usuário está concluída.
O formato padrão do ID Apple gerenciado está atualizado.
Nota: contas com a função de Administrador, Gerenciador de sites e Gerente de pessoas não podem iniciar sessão usando autenticação federada; eles apenas podem gerenciar somente o processo de federação.
No Apple School Manager , inicie sessão com um usuário que não tenha uma função de Funcionário ou Aluno.
Se o nome de usuário com sessão iniciada for encontrado, uma nova tela indica que você está iniciando sessão com uma conta no seu domínio.
Selecione Continuar, insira a senha do usuário e selecione Iniciar sessão.
Finalizar sessão no Apple School Manager.
Nota: os usuários não podem iniciar sessão no iCloud.com, a menos que iniciem sessão previamente com seu ID Apple gerenciado em outro dispositivo Apple.