在 Apple 商务管理中搭配 Google Workspace 使用联合验证
在 Apple 商务管理中,你可以使用联合验证关联 Google Workspace,以允许用户使用 Google Workspace 用户名和密码来登录。这需要完成一个两步骤流程:
1. 配置联合验证流程。在对 Google Workspace 成功配置联合验证后,你拥有的所有其他域都会自动显示。
2. 使用单个 Google Workspace 域账户测试验证。
如果你在尝试联合你已验证的域,但另一组织已联合了同一域,你必须联系该组织,以确定谁有权联合该域。请参阅关于域冲突。
Google Workspace 是为 Apple 商务管理验证用户身份并签发身份验证令牌的身份提供方 (IdP)。此身份验证支持使用证书认证和双重认证 (2FA)。
【重要事项】当 Google Workspace 连接已过期时,搭配 Google Workspace 使用的用户账户联合验证和同步会停止。你必须重新连接到 Google Workspace 才能继续使用联合验证和同步。
配置联合验证流程
在 Apple 商务管理 中,通过具有管理员或人员经理职务的用户登录。
在边栏底部选择你的姓名,选择“偏好设置”,然后选择“账户”。
在“联合验证”旁边,选择“编辑”,选择“Google Workspace”,然后选择“连接”。
选择“使用 Google账户登录”,输入 Google Workspace 管理员信息,然后选择“下一步”。
输入该账户的密码,然后选择“下一步”。
如有必要,请查看包含自动验证域和任何冲突域的列表。
接受条款和条件,然后检查以下内容:
查看你的 G Suite 域审核报告
查看与你的客户有关的域
查看有关你域下的用户的信息。
选择“继续”,然后选择“完成”。
在部分情况下,你可能无法添加域。常见原因如下:
使用的 Google Workspace 管理员账户无权添加域。
步骤 4 或 5 中账户的用户名或密码不正确。
你或另一个 Google Workspace 管理员修改了默认属性。
开启联合验证
如果你计划与 Google Workspace 同步,你必须先开启联合验证,然后才能同步。
在 Apple 商务管理 中,通过具有管理员或人员经理职务的用户登录。
在边栏底部选择你的姓名,选择“偏好设置”,然后选择“账户”。
在“域”部分中选择“编辑”,然后为已成功添加到 Apple 商务管理中的域开启联合验证。
更新所有账户可能需要一段时间。
测试联合验证
完成以下任务后,你可以测试联合验证连接:
你已成功关联至自己的域并已完成域验证。
用户名冲突检查已完成。
已更新管理式 Apple ID 默认格式。
【注】具有管理员或人员经理职务的账户无法使用联合验证登录;他们只能管理联合流程。
在 Apple 商务管理 中,通过账户登录。
如果找到了之前登录时使用的用户名,系统会弹出一个新窗口,表明你正在使用域中的账户登录。
选择“继续”,输入用户的密码,然后选择“登录”。
退出登录 Apple 商务管理。
【注】用户必须先通过自己的管理式 Apple ID 登录一台 Apple 设备,然后才能登录 iCloud.com。