Use a autenticação federada com o Google Workspace no Apple School Manager
No Apple School Manager, você pode vincular ao Google Workspace usando autenticação federada para permitir que os usuários iniciem sessão em dispositivos Apple com seus nomes de usuário (geralmente o endereço de e-mail) e a senha do Google Workspace.
Como resultado, seus usuários podem utilizar as credenciais deles do Google Workspace como Contas Apple gerenciadas. Eles podem usar essas credenciais para iniciar sessão no iPhone, iPad ou Mac atribuído e até mesmo no iCloud na web.
Google Workspace é o Fornecedor de identidade (IdP), que autentica o usuário para o Apple School Manager e emite tokens de autenticação. Esta autenticação é compatível com a autenticação de certificado e a autenticação de dois fatores (2FA).
Antes de começar
Antes de vincular ao Google Workspace, considere o seguinte:
É preciso bloquear e ativar a captura de domínio antes de poder federar. Consulte Bloquear um domínio.
A autenticação federada deverá utilizar o endereço de e-mail do usuário como o nome de usuário. Aliases não são compatíveis.
Para usuários existentes com um endereço de e-mail no domínio federado, a Conta Apple gerenciada deles será alterada automaticamente para corresponder àquele endereço de e-mail.
Desconecte-se do Sistema de informações do aluno (SIS) ou pare de fazer upload usando SFTP.
As contas de usuário com a função de Administrador, Gerenciador de sites e Gerente de pessoas não podem iniciar sessão usando autenticação federada; eles apenas podem gerenciar somente o processo de federação.
quando a conexão do Google Workspace tiver expirado, a federação e a sincronização de contas de usuário com o Google Workspace serão interrompidas. Você deve reconectar ao Google Workspace para continuar usando federação e sincronização.
Processo de autenticação federada
Este processo envolve três etapas principais:
Configurar a autenticação federada.
Teste a autenticação com uma única conta de usuário do Google Workspace.
Ative a autenticação federada.
Se estiver tentando federar um domínio que já verificou, mas outra empresa já federou o domínio idêntico, você deve entrar em contato com essa empresa para determinar quem tem autoridade para federar o domínio. Confira: Conflitos de domínio.
Etapa 1: configurar a autenticação federada
A primeira etapa é estabelecer uma relação de confiança entre o Google Workspace e o Apple School Manager.
Nota: Após concluir esta etapa, os usuários não poderão criar novas Contas Apple pessoais no domínio que você configurar. Isso pode afetar outros serviços Apple que os usuários acessam. Confira: Transfira serviços da Apple ao federar.
No Apple School Manager
, inicie sessão com uma conta que tenha a função de Administrador, Gerente de site ou Gerente de pessoas.Selecione seu nome na parte inferior da barra lateral, selecione Preferências
, selecione Contas Apple gerenciadas 
e, em seguida, selecione Começar em Início de sessão de usuário e sincronização de diretório.Selecione Google Workspace e, em seguida, selecione Continuar.
Selecione "Iniciar sessão com o Google", insira o nome de usuário administrador do Google Workspace e selecione Seguinte.
Insira a senha da conta e selecione Seguinte.
Se necessário, revise a lista de domínios verificados automaticamente e quaisquer domínios em conflito.
Leia atentamente o contrato, depois aceite os Termos e Condições e verifique o seguinte:
Visualize relatórios de auditoria para seu domínio Google Workspace
Visualize domínios relacionados aos seus clientes
Consulte informações sobre contas de usuário em seu domínio.
Selecione Continuar e, em seguida, selecione Concluído.
Em alguns casos, talvez você não consiga iniciar sessão no seu domínio. Aqui estão alguns motivos comuns:
A conta de administrador do Google Workspace usada não tem permissão para adicionar domínios.
O nome de usuário ou senha da conta nas etapas 4 ou 5 estão incorretos.
Você ou outro administrador do Google Workspace modificou os atributos padrão.
Etapa 2: teste a autenticação com uma única conta de usuário do Google Workspace
Importante: O teste da autenticação federada também altera seu formato de Conta Apple gerenciada padrão. Novas contas criadas em seu Sistema de informações do estudante (SIS) ou carregadas usando o Protocolo de transferência de segurança (SFTP) usam o novo formato de Conta Apple gerenciada.
Você pode testar a conexão de autenticação federada depois de realizar as seguintes tarefas:
A verificação de conflitos de nome de usuário está concluída.
O formato padrão da Conta Apple gerenciada está atualizado.
Após você vincular com sucesso o Apple School Manager ao Google Workspace, será possível alterar a função de uma conta de usuário para outra função. Por exemplo, você talvez queira alterar a função de uma conta de usuário para uma função de Equipe.
No Apple School Manager
, inicie sessão com um usuário que não tenha uma função de Funcionário ou Aluno.Se o nome de usuário com sessão iniciada for encontrado, uma nova tela indica que você está iniciando sessão com uma conta no seu domínio.
Selecione Continuar, insira a senha do usuário e selecione Iniciar sessão.
Finalizar sessão no Apple School Manager.
Nota: Os usuários não podem iniciar sessão no iCloud.com, a menos que iniciem sessão previamente com sua Conta Apple gerenciada em outro dispositivo Apple.
Em alguns casos, talvez você não consiga iniciar sessão no seu domínio. Aqui estão alguns motivos comuns:
O nome de usuário ou a senha do domínio que você escolheu para federar estão incorretos.
A conta não está no domínio que você escolheu para federar.
Etapa 3: ativar a autenticação federada
Se você pretende sincronizar o Google Workspace com o Apple School Manager, você deve ativar a autenticação federada antes de sincronizar.
No Apple School Manager
, inicie sessão com uma conta que tenha a função de Administrador, Gerente de site ou Gerente de pessoas.Selecione seu nome na parte inferior da barra lateral, selecione Preferências
e depois Contas Apple gerenciadas .Na seção Domínios, selecione Gerenciar ao lado do domínio que deseja federar e, em seguida, selecione “Ativar Iniciar sessão com o Google Workspace”.
Ative a opção “Iniciar sessão com o Google Workspace”.
Se necessário, agora você poderá sincronizar contas de usuário ao Apple School Manager. Consulte Sincronize contas de usuário do Google Workspace.