Använd federerad autentisering med Google Workspace i Apple School Manager
I Apple School Manager kan du länka till Google Workspace med federerad autentisering för att tillåta användare att logga in med sitt Google Workspace-användarnamn och -lösenord. Detta är en tvåstegsprocess:
1. Konfigurera den federerade autentiseringsprocessen. När du har konfigurerat federerad autentisering med Google Workspace visas alla dina övriga domäner automatiskt.
2. Testa autentisering med ett enskilt Google Workspace-domänkonto.
Om du försöker federera en domän som du redan har verifierat och om en annan organisation redan har federerat samma domän, måste du kontakta organisationen för att fastställa vem som har rätt att federera domänen. Se Om domänkonflikter.
Google Workspace är den identitetsleverantör (IdP) som autentiserar användaren för Apple School Manager och som utfärdar autentiseringstoken. Denna autentisering stöder certifikatautentisering och tvåfaktorsautentisering (2FA).
Viktigt: När Google Workspace-anslutningen har upphört att gälla upphör federationen och synkroniseringen av användarkonton med Google Workspace. Du måste återansluta till Google Workspace för att fortsätta använda federation och synkronisering.
Konfigurera den federerade autentiseringen
Logga in på Apple School Manager med ett konto som har rollen som administratör, platsansvarig eller personansvarig.
Välj ditt namn längst ned i sidofältet, välj Inställningar och välj sedan Konton .
Välj Redigera bredvid Federerad autentisering, välj Google Workspace och välj sedan Anslut.
Välj ”Logga in med Google”, ange din Google Workspace-administratörsinformation och välj sedan Nästa.
Ange kontots lösenord och välj sedan Nästa.
Granska listan vid behov över automatiskt verifierade domäner och eventuella konfliktdomäner.
Godkänn villkoren och granska sedan följande:
Visa granskningsrapporter för din G Suite-domän
Visa domäner som är relaterade till dina kunder
Visa information om användare på din domän.
Välj Fortsätt och välj sedan Klar.
I vissa fall kan du kanske inte lägga till din domän. Det här är några vanliga orsaker:
Kontot för Google Workspace-administratör som används har inte behörighet att lägga till domäner.
Användarnamnet eller lösenordet från kontot i steg 4 eller 5 stämmer inte.
Du eller en annan Google Workspace-administratör har ändrat standardattributen.
Aktivera federerad autentisering
Om du planerar att synkronisera med Google Workspace måste du aktivera federerad autentisering innan du synkroniserar.
Logga in på Apple School Manager med ett konto som har rollen som administratör, platsansvarig eller personansvarig.
Välj ditt namn längst ned i sidofältet, välj Inställningar och välj sedan Konton .
Välj Redigera i avsnittet Domäner och aktivera federerad autentisering för domänerna som du har lagt till i Apple School Manager.
Det kan ta ett tag att uppdatera alla konton.
Testa federerad autentisering
Du kan testa anslutningen med federerad autentisering när du har utfört följande uppgifter:
Du har anslutit och verifierat din domän.
Kontrollen av användarnamnskonflikter är slutförd.
Standardformatet för hanterade Apple‑ID har uppdaterats.
Obs! Konton med rollen administratör, platsansvarig eller personansvarig kan inte logga in med federerad autentisering. De kan endast hantera federationsprocessen.
I Apple School Manager kan du logga in med en användare som inte har rollen Personal eller Studerande.
Om användarnamnet som du loggade in med hittas visar en ny skärm att du loggar in med ett konto i din domän.
Välj Fortsätt, ange användarens lösenord och välj Logga in.
Logga ut från Apple School Manager.
Obs! Användare kan inte logga in på iCloud.com utan att först logga in med sitt hanterade Apple‑ID på en annan Apple-enhet.