Az egyszeri bejelentkezés (SSO) konfigurálása a Workplace szolgáltatáshoz
Hivatkozás másolása
Ez az oldal csak az adminisztrátorokra vonatkozik. A kétfaktoros hitelesítés és az egyszeri bejelentkezés (SSO) 2 különböző hitelesítési mód – az SSO-hitelesítés bekapcsolásával automatikusan kikapcsolódik a kétfaktoros hitelesítés.
A Workplace identitásszolgáltatókkal (IdP-kkel) is integrálható a felhasználói hitelesítés kezelése céljából. Ez megkönnyíti a felhasználók számára a Workplace szolgáltatásba való bejelentkezést ugyanazokkal az egyszeri bejelentkezési (SSO) hitelesítő adatokkal, amelyeket más rendszerekhez is használnak.
A Workplace szolgáltatásodhoz több SSO-szolgáltatót is megadhatsz, így egyidejűleg több identitásszolgáltató (IdP) is használható.
Az alábbi identitásszolgáltatók támogatják a Workplace szolgáltatásba való egyszeri bejelentkezést:
- Active Directory összevonási szolgáltatás (ADFS)
- Microsoft Azure AD
- Google Identity
- Okta
- OneLogin
- Ping Identity
- Auth0
A hitelesítési célú SSO mellett a fenti partnereink az automatikus fióklétrehozást és felhasználókezelést is támogatják.
Megjegyzés: A Workplace az SSO esetében az SAML (Security Assertion Markup Language) 2.0 protokollt támogatja. A fenti listán nem szereplő identitásszolgáltatók is kompatibilisek lehetnek, amennyiben támogatják az SAML 2.0 protokollt.
SSO-hitelesítés konfigurálása a Workplace szolgáltatáshoz
Az egyszeri bejelentkezéses (SSO) hitelesítés engedélyezéséhez az alábbiakra van szükség:
- Hozzáférés az IdP konfigurációs beállításaihoz.
- Ehhez rendszeradminisztrátornak kell lenned a Workplace szolgáltatásban.
Fontos tudni, hogy a Workplace csak az SHA-1 és az SHA-2 algoritmusokat támogatja az SAML-tanúsítványok aláírásához.
Az egyszeri bejelentkezés konfigurálása a Workplace szolgáltatáshoz számítógépen:
Így adhatsz meg több SSO-szolgáltatót:
A hitelesítés gyakorisága
Lehetőséged van az emberek számára újrahitelesítést előírni a Workplace szolgáltatásban:
- Mindennap
- Minden 3. napon
- Minden héten
- Kéthetente
- Minden hónapban
- Soha
Az Azonnali újrahitelesítés megkövetelése az összes felhasználótól gombra kattintva az összes felhasználót kötelezheted az SAML-alapú adatok alaphelyzetbe állítására.
Workplace-bejelentkezés konfigurálása az Active Directory összevonási szolgáltatáson (ADFS) keresztül
Támogatja a Workplace a JIT (igény szerinti) létrehozást egyszeri bejelentkezésen keresztül?
Kapcsolódó cikkek
Kapcsolódó cikkek