Використання обʼєднаної автентифікації за допомогою Google Workspace в Apple School Manager
В Apple School Manager ви можете підʼєднатися до Google Workspace за допомогою обʼєднаної автентифікації, щоб дозволити користувачам входити під імʼям користувача Google Workspace і відповідним паролем. Для цього потрібно виконати два кроки:
1. Сконфігуруйте процес обʼєднаної автентифікації. Після того як ви сконфігуруєте обʼєднану автентифікацію за допомогою Google Workspace, автоматично зʼявляться всі ваші додаткові домени.
2. Перевірте автентифікацію за допомогою одного облікового запису домену Google Workspace.
Якщо ви намагаєтесь обʼєднати домен, для якого ви вже підтвердили право власності, але інша установа вже обʼєднала ідентичний домен, вам потрібно звʼязатися із цією установою, щоб зʼясувати, хто має право обʼєднувати домен. Дивіться розділ Про конфлікти доменів.
Google Workspace — це постачальник ідентифікаційних даних (IdP), що автентифікує користувачів в Apple School Manager та видає токени автентифікації. Такий тип автентифікації підтримує автентифікацію за допомогою сертифіката та двофакторну автентифікацію (2FA).
Важливо! Коли термін дії звʼязку Google Workspace завершується, обʼєднання й синхронізація облікових записів користувачів із Google Workspace призупиняється. Щоб продовжити користуватися ними, потрібно знову підключитися до Google Workspace.
Конфігурація процесу обʼєднаної автентифікації
В Apple School Manager увійдіть в обліковий запис користувача, що має роль адміністратора, керівника сайту або менеджера з персоналу.
Виберіть своє імʼя в нижній частині бічної панелі, натисніть «Уподобання» , а потім — «Облікові записи» .
Поруч з опцією «Обʼєднана автентифікація» виберіть «Редагувати», виберіть Google Workspace, а потім — «Підʼєднатися».
Виберіть «Увійти за допомогою Google», введіть дані адміністратора Google Workspace, а потім натисніть «Далі».
Введіть пароль для облікового запису, а потім натисніть «Далі».
За потреби перегляньте список автоматично перевірених і конфліктних доменів.
Прийміть умови та положення, а потім виконайте наведені далі дії.
Перегляньте аудиторські звіти для свого домену G Suite.
Перегляньте повʼязані з вашими клієнтами домени.
Перегляньте відомості про користувачів у вашому домені.
Натисніть «Продовжити», а потім — «Готово».
У деяких випадках вам може не вдаватись додати свій домен. Серед поширених причин такі:
Обліковий запис адміністратора Google Workspace не має дозволу додавати домени.
Неправильне імʼя користувача або пароль з облікового запису, указаного на кроці 4 або 5.
Ви або інший адміністратор Google Workspace змінили атрибути за замовчуванням.
Увімкнення об’єднаної автентифікації
Якщо ви плануєте синхронізацію з Google Workspace, перед цим необхідно ввімкнути об’єднану автентифікацію.
В Apple School Manager увійдіть в обліковий запис користувача, що має роль адміністратора, керівника сайту або менеджера з персоналу.
Виберіть своє імʼя в нижній частині бічної панелі, натисніть «Уподобання» , а потім — «Облікові записи» .
Виберіть «Редагувати» в розділі «Домени», а потім увімкніть обʼєднану автентифікацію для доменів, що було додано в Apple School Manager.
Для оновлення всіх облікових записів може знадобитися деякий час.
Перевірка обʼєднаної автентифікації
Ви можете перевірити підключення обʼєднаної автентифікації після виконання таких завдань:
Ви підʼєдналися до свого домену й підтвердили його.
Перевірку на наявність конфліктів імен користувачів завершено.
Оновлено стандартний формат керованих Apple ID.
Примітка. Облікові записи з роллю адміністратора, керівника сайту або менеджера з персоналу не можуть входити, використовуючи обʼєднану автентифікацію, — вони лише можуть керувати процесом обʼєднання.
В Apple School Manager увійдіть з обліковим записом користувача, якому не призначено роль «Персонал» або «Студент».
Якщо знайдено імʼя користувача, з яким ви ввійшли, відобразиться новий екран, указуючи, що ви входите з обліковим записом у вашому домені.
Виберіть «Продовжити», введіть пароль для користувача, а потім натисніть «Увійти».
Вийдіть із Apple School Manager.
Примітка. Користувачі можуть увійти на вебсайті iCloud.com тільки за попереднього входу в обліковий запис за допомогою керованого ідентифікатора Apple ID на іншому пристрої Apple.