Utiliser l’authentification fédérée avec Google Workspace dans Apple School Manager

Dans Apple School Manager, vous pouvez créer un lien avec Google Workspace à l’aide de l’authentification fédérée pour permettre aux utilisateurs de se connecter aux appareils Apple à l’aide de leur nom d’utilisateur (en général leur adresse e-mail) et de leur mot de passe Google Workspace.

Par conséquent, vos utilisateurs peuvent se servir de leurs identifiants Google Workspace en tant qu’identifiant Apple géré, et ainsi utiliser ces informations de connexion pour se connecter à l’iPhone, à l’iPad ou au Mac qui leur est attribué, et même à iCloud sur le Web.

Google Workspace est le fournisseur d’identité qui authentifie l’utilisateur pour Apple School Manager et délivre les jetons d’authentification. Cette authentification prend en charge l’authentification par certificat et lvauthentification à deux facteurs (2FA).

Avant de commencer

Avant de créer un lien avec Google Workspace, tenez compte des informations suivantes :

L’authentification fédérée doit utiliser l’adresse e-mail de l’utilisateur comme nom d’utilisateur. Les alias ne sont pas pris en charge.
L’identifiant Apple géré des utilisateurs existants disposant d’une adresse e-mail dans le domaine fédéré est automatiquement modifié pour correspondre à cette adresse e-mail.
Si nécessaire, configurez et validez le domaine que vous souhaitez utiliser. Consultez la rubrique Connexion à de nouveaux domaines. Si vous avez déjà validé le domaine que vous souhaitez fédérer avec Google Workspace, vous pouvez ignorer ce processus.
Déconnectez-vous de votre Système d’information pour la gestion de l’éducation (SIGE) ou arrêtez les chargements à l’aide du protocole SFTP.
Les comptes utilisateur disposant du rôle d’administrateur, de gestionnaire de site ou de gestionnaire de personnes ne peuvent pas se connecter à l’aide de l’authentification fédérée ; ils peuvent uniquement gérer le processus de fédération.
Lorsque la connexion à Google Workspace expire, la fédération et la synchronisation de comptes d’utilisateurs avec Google Workspace s’arrêtent. Vous devez vous reconnecter à Google Workspace pour continuer à utiliser la fédération et la synchronisation.

Processus d’authentification fédérée

Ce processus se déroule en trois étapes principales :

Configurer l’authentification fédérée
Tester l’authentification fédérée sur un seul compte utilisateur Google Workspace
Activer l’authentification fédérée.
Si vous tentez de fédérer un domaine que vous avez déjà validé, mais qu’une autre organisation a déjà fédéré un domaine identique, vous devez contacter cette organisation afin de déterminer qui a l’autorité pour fédérer ce domaine. Consultez la section À propos des conflits de domaines.

Étape 1 : Configurer l’authentification fédérée

Cette tâche établit un lien de confiance entre Google Workspace et Apple School Manager.

Remarque : Une fois cette étape effectuée, les utilisateurs ne peuvent pas créer d’identifiant Apple personnel dans le domaine que vous configurez. Cela pourrait avoir une incidence sur les autres services Apple que vous utilisez. Consultez la rubrique Transférer des services Apple pendant la fédération.

Dans Apple School Manager , connectez‑vous avec un compte disposant du rôle Administrateur, Gestionnaire de site ou Gestionnaire de personnes.
Sélectionnez votre nom au bas de la barre latérale, sélectionnez Préférences , sélectionnez Identifiants Apple gérés , puis sélectionnez Démarrer sous « Connexion de l’utilisateur et synchronisation du répertoire ».
Sélectionnez Google Workspace, puis Continuer.
Sélectionnez « Se connecter avec Google », saisissez votre nom d’utilisateur administrateur Google Workspace, puis sélectionnez Suivant.
Saisissez le mot de passe de ce compte, puis sélectionnez Suivant.
Si nécessaire, vérifiez la liste des domaines vérifiés automatiquement, ainsi que tout conflit de domaine.
Lisez attentivement le contrat, acceptez les conditions générales, puis vérifiez les points suivants :
- Consultez les rapports d’audit de votre domaine G Suite.
- Vérifiez les domaines associés à vos clients.
- Consultez les informations sur les comptes utilisateur de votre domaine.
Sélectionnez Continuer, puis Terminé.

Dans certains cas, il se peut que vous ne puissiez pas être en mesure de vous connecter à votre domaine. Voici quelques‑unes des explications possibles :

Le compte d’administrateur Google Workspace n’est pas autorisé à ajouter des domaines.
Le nom d’utilisateur ou le mot de passe du compte de l’étape 4 ou 5 est incorrect.
Vous ou un autre administrateur Google Workspace avez modifié les attributs par défaut.

Étape 2 : Tester l’authentification fédérée sur un seul compte utilisateur Google Workspace

Important : Le test sur l’authentification fédérée modifie également le format de votre identifiant Apple géré par défaut. Les nouveaux comptes créés dans votre système SIGE ou téléchargés au moyen du protocole SFTP utilisent le nouveau format d’identifiant Apple géré.

Vous pouvez tester la connexion d’authentification fédérée après avoir réalisé les tâches suivantes :

La vérification des conflits de noms d’utilisateur est terminée.
Le format d’identifiant Apple géré par défaut est mis à jour.

Une fois le lien entre Apple School Manager et Google Workspace établi, vous pouvez modifier le rôle d’un compte utilisateur. Par exemple, vous souhaitez modifier un compte utilisateur et lui donner le rôle de personnel administratif.

Dans Apple School Manager , connectez-vous avec un compte utilisateur ne disposant pas du rôle de Personnel administratif ni d’Étudiant.
Si le nom d’utilisateur avec lequel vous vous êtes connecté existe, un nouvel écran indique que vous vous connectez avec un compte dans votre domaine.
Sélectionnez Continuer, saisissez le mot de passe de cet utilisateur, puis sélectionnez Se connecter.
Déconnectez‑vous d’Apple School Manager.
Remarque : Les utilisateurs ne peuvent se connecter à iCloud.com que s’ils se connectent d’abord avec un identifiant Apple géré sur un autre appareil Apple.

Dans certains cas, il se peut que vous ne puissiez pas être en mesure de vous connecter à votre domaine. Voici quelques‑unes des explications possibles :

Le nom d’utilisateur ou le mot de passe du domaine que vous avez choisi de fédérer est incorrect.
Le compte ne figure pas dans le domaine que vous avez choisi de fédérer.

Étape 3 : Activer l’authentification fédérée

Si vous prévoyez de synchroniser Google Workspace avec Apple School Manager, vous devez activer l’authentification fédérée avant la synchronisation.

Dans Apple School Manager , connectez‑vous avec un compte disposant du rôle Administrateur, Gestionnaire de site ou Gestionnaire de personnes.
Sélectionnez votre nom au bas de la barre latérale, sélectionnez Préférences , puis sélectionnez Identifiants Apple gérés .
Dans la section Domaines, sélectionnez Gérer à côté du domaine que vous souhaitez fédérer, puis sélectionnez « Activer la connexion avec Google Workspace ».
Activez « Se connecter avec Google Workspace ».
Si nécessaire, vous pouvez désormais synchroniser des comptes utilisateur avec Apple School Manager. Consultez la rubrique Synchroniser des comptes utilisateur à partir de Google Workspace.

Voir aussiCréer des codes d’accès à un iPad partagé dans Apple School Manager Utiliser des identifiants Apple gérés dans Apple School Manager Modifier les informations du domaine d’un utilisateur dans Apple School Manager

Avez-vous trouvé cet article utile ?

Guide d’utilisation d’Apple School Manager