Utilizarea autentificării federative cu Google Workspace în Apple School Manager
În Apple School Manager, puteți să realizați asocierea cu Google Workspace folosind autentificarea federativă, pentru a permite utilizatorilor să se autentifice cu numele de utilizator și parola lor Google Workspace. Aceasta presupune un proces din doi pași:
1. Configurați procesul de autentificare federativă. După ce ați configurat cu succes autentificarea federativă cu Google Workspace, apar în mod automat toate domeniile suplimentare pe care le aveți.
2. Testați autentificarea cu un singur cont pe un domeniu Google Workspace.
Dacă încercați să asociați un domeniu pe care l-ați verificat deja, dar altă organizație a asociat deja un domeniu identic, trebuie să contactați organizația respectivă pentru a determina cine are autoritatea de a asocia domeniul. Consultați Despre conflictele de domeniu.
Google Workspace este furnizorul de identități (IdP) care autentifică utilizatorul pentru Apple School Manager și emite tokenuri de autentificare. Această autentificare acceptă autentificarea cu un certificat și autentificarea cu doi factori (2FA).
Important: Când conexiunea Google Workspace a expirat, asocierea și sincronizarea conturilor de utilizator cu Google Workspace încetează. Pentru a continua să utilizați asocierea și sincronizarea, trebuie să vă reconectați la Google Workspace.
Configurarea procesului de autentificare federativă
În Apple School Manager , autentificați-vă cu un utilizator care are rolul de administrator, coordonator de centru sau coordonator de persoane.
Selectați-vă numele în partea de jos a barei laterale, selectați Preferințe , apoi selectați Conturi .
În dreptul opțiunii Autentificare federativă, selectați Editați, selectați Google Workspace, apoi selectați Conectare.
Selectați „Conectați-vă cu Google”, introduceți informațiile dvs. despre administratorul Google Workspace, apoi selectați Înainte.
Introduceți parola contului, apoi selectați Înainte.
Dacă este necesar, examinați lista de domenii verificate automat și toate domeniile aflate în conflict.
Acceptați termenii și condițiile, apoi verificați următoarele:
Vizualizați rapoartele de audit pentru domeniul dvs. G Suite
Vizualizați domeniile asociate clienților dvs.
Consultați informațiile despre utilizatorii din domeniul dvs.
Selectați Continuați, apoi selectați Finalizat.
În anumite cazuri, nu veți putea adăuga domeniul dorit. În general, cauzele sunt următoarele:
Contul de administrator Google Workspace utilizat nu are permisiunea de a adăuga domenii.
Numele de utilizator sau parola pentru contul de la pasul 4 sau 5 este incorectă.
Dvs. sau un alt administrator Google Workspace ați modificat atributele implicite.
Activarea autentificării federative
Dacă intenționați să efectuați sincronizarea cu Google Workspace, trebuie să activați autentificarea federativă înainte de sincronizare.
În Apple School Manager , autentificați-vă cu un utilizator care are rolul de administrator, coordonator de centru sau coordonator de persoane.
Selectați-vă numele în partea de jos a barei laterale, selectați Preferințe , apoi selectați Conturi .
Selectați Editați în secțiunea Domenii, apoi activați autentificarea federativă pentru domeniile care au fost adăugate cu succes în Apple School Manager.
Actualizarea tuturor conturilor poate dura un timp.
Testarea autentificării federative
Puteți testa conexiunea de autentificare federativă după efectuarea următoarelor acțiuni:
Ați finalizat cu succes conectarea și confirmarea pentru domeniul dvs.
Verificarea conflictelor de nume de utilizator este finalizată.
Actualizarea formatului implicit de ID Apple gestionat.
Notă: Conturile cu rol de administrator, coordonator de centru sau coordonator de persoane nu se pot autentifica folosind autentificarea federativă; pot doar gestiona procesul de asociere.
În Apple School Manager , autentificați-vă cu un utilizator care nu are rolul de membru de personal sau student.
Dacă numele de utilizator cu care v-ați autentificat este găsit, un ecran nou indică faptul că vă autentificați folosind un cont de pe domeniul dvs.
Selectați Continuați, introduceți parola utilizatorului și selectați Autentificați-vă.
Închideți sesiunea de utilizare a Apple School Manager.
Notă: Utilizatorii nu se pot autentifica pe iCloud.com decât dacă se autentifică mai întâi cu ID-ul gestionat Apple pe un alt dispozitiv Apple.