Yhdistetty todennus ja Google Workspace Apple School Managerissa
Voit yhdistää Apple School Managerin ja Google Workspacen yhdistetyllä todennuksella, jotta käyttäjät voivat kirjautua sisään Apple-laitteisiinsa Google Workspacen käyttäjätunnuksella (yleensä käyttäjän sähköpostiosoite) ja salasanalla.
Tämän ansiosta käyttäjät voivat käyttää Google Workspace -käyttäjätunnuksiaan ja -salasanojaan hallittuna Apple-tilinä. He voivat sitten kirjautua liitettyyn iPhoneensa, iPadiinsa, Maciinsa ja jopa iCloudiin verkossa näillä kirjautumistiedoillaan.
Google Workspace on henkilöllisyyden tarjoaja (IdP), joka todentaa käyttäjän Apple School Manageriin ja myöntää todennustunnukset. Tämä todennus tukee todennussertifikaattia ja kaksiosaista todennusta (2FA).
Ennen aloittamista
Huomioi seuraavat seikat, ennen kuin muodostat yhteyden Google Workspaceen:
Sinun täytyy lukita ja ottaa käyttöön Domain Capture, ennen kuin voit yhdistää. Katso lisätietoja kohdasta Domainin lukitseminen.
Yhdistetyssä todennuksessa tulisi käyttää käyttäjätunnuksena käyttäjän sähköpostiosoitetta. Aliaksia ei tueta.
Olemassa olevien käyttäjien, joiden sähköpostiosoite on yhdistetyn domainin osoite, hallittu Apple-tili vaihdetaan automaattisesti tätä sähköpostiosoitetta vastaavaksi.
Katkaise yhteys opiskelijatietojärjestelmään tai lopeta SFTP-lataukset.
Käyttäjätileillä, joilla on ylläpitäjän, järjestelmähallinnoijan tai henkilöhallinnoijan rooli, ei voi kirjautua sisään yhdistetyllä todennuksella. Näillä tileillä voidaan vain hallita yhdistämisprosessia.
Kun Google Workspace -istunto vanhenee, yhdistetty todennus ja käyttäjien synkronointi Google Workspacen avulla loppuu. Sinun täytyy yhdistää Google Workspace uudelleen, jos haluat jatkaa yhdistetyn todennuksen ja synkronoinnin käyttöä.
Yhdistetyn todennuksen prosessi
Tässä prosessissa on kolme päävaihetta:
Määritä yhdistetty todennus.
Testaa yhdistetty todennus yksittäisellä Google Workspace ‑käyttäjätilillä.
Yhdistetyn todennuksen ottaminen käyttöön.
Jos yrität yhdistää domainin, jonka olet vahvistanut, mutta toinen organisaatio on jo yhdistänyt samannimisen domainin, sinun on otettava yhteys kyseiseen organisaatioon sen määrittämiseksi, kenellä on valtuudet domainin yhdistämiseen. Lue lisätietoja aiheesta Kalentereiden ja tapahtumien palauttaminen iCloud.comissa.
Vaihe 1: määritä yhdistetty todennus
Ensimmäinen vaihe on muodostaa luottamussuhde Google Workspacen ja Apple School Managerin välille.
Huomaa: Kun suoritat tämän vaiheen, käyttäjät eivät voi enää luoda uusia henkilökohtaisia Apple-tilejä määrittämässäsi domainissa. Tämä voi vaikuttaa muihin käyttäjiesi käyttämiin Applen palveluihin. Lue lisätietoja aiheesta Kalentereiden ja tapahtumien palauttaminen iCloud.comissa.
Kirjaudu Apple School Managerissa sisään tilillä, jonka roolina on ylläpitäjä, järjestelmähallinnoija tai henkilöhallinnoija.
Valitse nimesi sivupalkin alaosassa, valitse Asetukset , valitse Hallitut Apple-tilit ja valitse sitten Käyttäjien kirjautuminen ja hakemistosynkronointi -kohdan alta Aloita.
Valitse Google Workspace ja valitse sitten Jatka.
Valitse Google-tilillä kirjautumisen kohta, anna Google Workspace ‑ylläpitäjän tiedot ja valitse sitten Seuraava.
Anna tilin salasana ja valitse sitten Seuraava.
Tarkasta tarvittaessa automaattisesti vahvistettujen domainien luettelo ja mahdolliset ristiriitaiset domainit.
Lue sopimus huolellisesti, hyväksy käyttöehdot ja tarkista sitten seuraavat:
Tarkista Google Workspace ‑domainisi auditointiraportit.
Tarkista asiakkaisiisi liittyvät domainit.
Tarkista tiedot domainisi käyttäjätileistä.
Valitse Jatka ja valitse sitten Valmis.
Joissakin tapauksissa et ehkä voi kirjautua sisään domainillesi. Seuraavassa on joitain yleisiä syitä:
Google Workspace -ylläpitäjän tilillä ei ole oikeutta lisätä domaineja.
Vaiheen 4 tai 5 tilin käyttäjätunnus tai salasana on virheellinen.
Sinä tai joku muu Google Workspace -ylläpitäjä muokkasi oletusarvo.
Vaihe 2: testaa yhdistetty todennus yksittäisellä Google Workspace ‑käyttäjätilillä.
Tärkeää: Yhdistetyn todentamisen testi myös muuttaa hallitun Apple-tilin oletusmuotoa. Uudet opiskelijatietojärjestelmässä luodut tai Secure File Transfer Protocol (SFTP) ‑protokollalla lähetetyt tilit käyttävät uutta hallitun Apple-tilin muotoa.
Voit testata yhdistetyn todennuksen yhteyttä, kun olet suorittanut seuraavat toiminnot:
Käyttäjätunnusristiriitojen tarkistus on valmis.
Hallitun Apple-tilin oletusmuoto päivitetään.
Kun olet yhdistänyt Apple School Managerin Google Workspaceen, voit muuttaa käyttäjätilin roolin toiseksi. Voit esimerkiksi haluta muuttaa käyttäjätilin rooliksi Henkilökunta.
Kirjaudu Apple School Managerissa sisään tilillä, jolla ei ole henkilökunnan eikä opiskelijan roolia.
Jos käyttäjätunnus löytyy, uusi näyttö ilmaisee, että olet kirjautumassa sisään domainiisi kuuluvalla tilillä.
Valitse Jatka, anna käyttäjän salasana ja valitse Kirjaudu sisään.
Kirjaudu ulos Apple School Managerista.
Huomaa: Käyttäjät eivät voi kirjautua iCloud.comiin, jos he eivät ensin kirjaudu hallitulla Apple-tilillään toisessa Apple-laitteessa.
Joissakin tapauksissa et ehkä voi kirjautua sisään domainillesi. Seuraavassa on joitain yleisiä syitä:
Yhdistettävän domainin käyttäjätunnus tai salasana on virheellinen.
Tili ei ole domainissa, jonka haluat yhdistää.
3. vaihe: Yhdistetyn todennuksen käyttöönotto
Jos aiot synkronoida Google Workspacen Apple School Managerin kanssa, sinun täytyy ottaa yhdistetty todennus käyttöön ennen synkronointia.
Kirjaudu Apple School Managerissa sisään tilillä, jonka roolina on ylläpitäjä, järjestelmähallinnoija tai henkilöhallinnoija.
Valitse nimesi sivupalkin alaosassa, valitse Asetukset ja valitse sitten Hallitut Apple-tilit .
Valitse Domainit-osiossa Hallitse sen domainin vierestä, jonka haluat yhdistää, ja valitse sitten "Ota Google Workspace -kirjautuminen käyttöön".
Ota Google Workspace -kirjautuminen käyttöön.
Voit nyt tarvittaessa synkronoida käyttäjätilit Apple School Manageriin. Katso lisätietoja kohdasta Käyttäjätilien synkronointi Google Workspacesta.