在 Apple School Manager 以 Google Workspace 使用聯合認證
在 Apple School Manager,你可以使用聯合認證連結到 Google Workspace 以允許用户使用其 Google Workspace 用户名稱和密碼登入。這個流程的兩個步驟為:
1. 設定聯合認證程序。在你成功將聯合認證與 Google Workspace 配置後,你擁有的所有其他網域都會自動顯示。
2. 使用單一 Google Workspace 網域帳户測試認證。
如果你嘗試建立聯合認證的網域為已驗證,但另一個機構已經為同一網域建立聯合認證,你必須聯絡有關機構以決定何者有權建立聯合認證。請參閱關於網域衝突。
Google Workspace 是身份識別提供者 (IdP),可為用户進行 Apple School Manager 認證,並發出認證代號。這項認證支援證書認證和雙重認證 (2FA)。
重要事項:當 Google Workspace 連結到期,以 Google Workspace 進行聯合認證及同步用户帳户的操作會停止。你必須重新連結 Google Workspace,方可再次開始聯合認證及同步。
設定聯合認證程序
在 Apple School Manager ,使用職務為管理員、機構經理或成員經理的用户登入。
在側邊欄底部選擇你的名字,選擇「偏好設定」,然後選擇「帳户」。
在「聯合認證」旁選擇「編輯」,選擇「Google Workspace」,然後選擇「連結」。
選擇「使用 Google 登入」,輸入你的 Google Workspace 管理員資料,然後選擇「下一步」。
輸入該帳號的密碼,再選擇「下一步」。
如有需要,可查看已自動驗證網域和任何有衝突網域的列表。
接受條款與細則,然後檢查以下事項:
查看 G Suite 網域的審核報告
查看與你客户相關的網域
查看有關你網域中用户的訊息。
選擇「繼續」,然後選擇「完成」。
某些情況下,你可能無法新增網域。常見原因如下:
你使用的 Google Workspace 管理員帳户無權新增網域。
步驟 4 或 5 中的帳户用户名稱或密碼不正確。
你或其他 Google Workspace 管理員修改了預設屬性。
開啟聯合認證
如果你計劃與 Google Workspace 同步,則必須在同步之前啟用聯合認證。
在 Apple School Manager ,使用職務為管理員、機構經理或成員經理的用户登入。
在側邊欄底部選擇你的名字,選擇「偏好設定」,然後選擇「帳户」。
在「網域」部分選擇「編輯」,然後為已加入 Apple School Manager 的網域啟用聯合認證。
更新所有帳户需要一些時間。
測試聯合認證
執行以下各項後,你可以測試聯合認證連線:
完成網域連線和驗證
用户名稱衝突檢查完成
更新管理式 Apple ID 預設格式
附註:職務為管理員、機構經理或成員經理的帳户只能管理聯合認證程序,但無法透過聯合認證登入。
在 Apple School Manager ,登入沒有職員或學生職務的用户。
如果系統找到你登入的用户名稱,你會看到新畫面,表示你正使用網域內的帳户登入。
選擇「繼續」,輸入用户密碼,並選擇「登入」。
登出 Apple School Manager。
附註:用户必須先使用管理式 Apple ID 登入另一部 Apple 裝置,才能登入 iCloud.com。