Hitelesítés

Egyszerűbbé teheted a bejelentkezést a Workplace-közösséged számára, ha integrálod az egyszeri bejelentkezést biztosító szolgáltatód megoldását vagy az ADFS szolgáltatásokat. Látogass el az Ügyfél-információs központba, ha további részletekre vagy kíváncsi a hitelesítésre vonatkozóan.

A felhasználók és az adminisztrátorok két módon végezhetnek hitelesítést a Workplace szolgáltatásban:
Felhasználónévvel és jelszóval
  • A felhasználónév egy korábban létesített e-mail-cím formájában jelenik meg.
  • A jelszót a felhasználó állítja be akkor, amikor megerősíti a személyazonosságát a Workplace szolgáltatásban regisztrált e-mail-címre küldött egyedi hivatkozáson keresztül.
Egyszeri bejelentkezéssel (SSO)
  • A felhasználónév egy korábban létesített e-mail-cím formájában jelenik meg.
  • Jelszó helyett egy SSO-szolgáltató biztosítja a hitelesítési adatokat.
Hasznosnak találtad ezt az információt?
Egyszeri bejelentkezés (SSO)
A Workplace identitásszolgáltatókkal (IdP-kkel) is integrálható a felhasználói hitelesítés kezelése céljából. Ez megkönnyíti a felhasználók számára a Workplace szolgáltatásba való bejelentkezést ugyanazokkal az egyszeri bejelentkezési (SSO) hitelesítő adatokkal, amelyeket más rendszerekhez is használnak.
A Workplace szolgáltatáshoz több SSO-szolgáltatót is megadhatsz, ami több IdP egyidejű használatát teszi lehetővé.
Az alábbi identitásszolgáltatók támogatják a Workplace szolgáltatásba való egyszeri bejelentkezést:
A hitelesítési célú SSO mellett a fenti partnereink az automatikus fiók- és felhasználókezelést is támogatják.
Megjegyzés: A Workplace az SSO esetében a SAML (Security Assertion Markup Language) 2.0 protokollt támogatja. A fenti listán nem szereplő identitásszolgáltatók is kompatibilisek lehetnek, amennyiben támogatják a SAML 2.0 protokollt. A Workplace csak az SHA-1 és az SHA-2 algoritmusokat támogatja az SAML-tanúsítványok aláírásához.
Hasznosnak találtad ezt az információt?
Az egyszeri bejelentkezéses (SSO) hitelesítés engedélyezéséhez az alábbiakra van szükség:
  1. Hozzáférés az IdP konfigurációs beállításaihoz.
  2. Rendszer-adminisztrátori szerepkör a Workplace szolgáltatásban.
További tudnivalók az egyszeri bejelentkezéses hitelesítésről.
Hasznosnak találtad ezt az információt?
Fontos tudni, hogy a Workplace csak az SHA-1 és az SHA-2 algoritmusokat támogatja az SAML-tanúsítványok aláírásához.
Az egyszeri bejelentkezés konfigurálása a Workplace szolgáltatáshoz számítógépen:
  1. Kattints a ikonra a Workplace bal oldali paneljén.
  2. Kattints a Biztonság, majd a felső sávon a Hitelesítés pontra.
  3. A Bejelentkezés pont alatt válaszd az Egyszeri bejelentkezés (SSO) lehetőséget.
  4. Add meg az IdP (identitásszolgáltató) értékeit az alábbi mezőkben:
    • SSO-szolgáltató neve
    • SAML URL-címe
    • SAML-kiállító URL-címe
    • SAML-kijelentkezés átirányítása (nem kötelező)
    • SAML-tanúsítvány (Lehet, hogy meg kell nyitnod a letöltött tanúsítványt egy szövegszerkesztőben ahhoz, hogy le tudd másolni/be tudd illeszteni a mezőbe.)
  5. Az IdP-től függően lehet, hogy meg kell adnod az SAML-konfiguráció területen felsorolt Audience URL, Recipient URL és ACS (Assertion Consumer Service) URL paramétereket is.
  6. Görgess le a terület aljára, és kattints az Egyszeri bejelentkezés tesztelése pontra. Meg fog jelenni egy felugró ablak, benne az IdP-bejelentkezési oldallal. Add meg a bejelentkezési adataidat a hitelesítésnél megszokott módon. Ügyelj rá, hogy az IdP-től visszaérkező e-mail-cím ugyanaz legyen, mint annak a Workplace-fióknak a címe, ahová be vagy jelentkezve.
  7. A sikeres tesztelést követően görgess le az oldal aljára, és kattints a Mentés gombra. Ezt követően minden Workplace-felhasználó számára meg fog jelenni az IdP-bejelentkezési oldalad a hitelesítéshez.
Csak a Workplace Enterprise felhasználói állíthatnak be több SSO-szolgáltatót.
Így adhatsz meg több SSO-szolgáltatót:
  1. Az alapértelmezett SSO-szolgáltató alatt kattints az Új SSO-szolgáltató megadása pontra.
  2. Kövesd a fenti lépéseket az SSO konfigurálásához.
  3. Miután elkészültél, megjelenik az Egyéb terület a megadott szolgáltató nevével.
  4. Ekkor a Levelezési tartományok hozzárendelése pontra kattintva tartomány alapján hozzárendelheted a munkatársakat a megfelelő IdP-hez.
SAML-kijelentkezés átirányítása (nem kötelező):
Opcionálisan az SAML-kijelentkezés átirányítását is konfigurálhatod az IdP kijelentkezési oldalára. Ha ez a beállítás be van kapcsolva és konfigurálva van, a felhasználó a továbbiakban nem a Workplace kijelentkezési oldalára jut, hanem a rendszer az „SAML-kijelentkezés átirányítása” beállításnál megadott URL-címre irányítja.
ADFS-példa:
  1. Módosítsd a függő entitás megbízhatóságát a Workplace szolgáltatásban ahhoz, hogy hozzá tudd adni az SAML-kijelentkezési végpontot a következőhöz: https://"adfs server"/adfs/ls/?wa=wsignout1.0.
  2. Módosítsd a Workplace beállításait oly módon, hogy az SAML-kijelentkezés átirányítása a következőre legyen beállítva: https://"adfs server"/adfs/ls/?wa=wsignout1.0.
  3. Mentsd a beállításokat. Amikor kijelentkezel, ez a Workplace szolgáltatásra és az ADFS szolgáltatásra is érvényes lesz.
Hasznosnak találtad ezt az információt?
Nem, a rendszerünk nem fogad SAML-attribútumokat a felhasználók létesítéséhez. Használhatod viszont az önmeghívást, vagy valamelyik létrehozási módszert ezek közül.
Az JIT létesítés részleges jellegű működésének imitálásához győződj meg arról, hogy az egyszeri bejelentkezés és az önmeghívás be van kapcsolva. Miután meggyőződtél arról, hogy a közösség beállításaiban megtörténtek ezek a változtatások, létrehozhatsz egy SCIM-alapú felhasználókezelő/összekötő alkalmazást.
Hasznosnak találtad ezt az információt?
A Workplace szolgáltatást konfigurálhatod úgy, hogy naponta, háromnaponta, hetente, kéthetente, havonta vagy soha ne kérjen SAML-ellenőrzést. Mobilalkalmazásoknál az SAML-ellenőrzés minimális időtartama egy nap.
Az Azonnali újrahitelesítés megkövetelése az összes felhasználótól gombbal az összes felhasználót kötelezheted a SAML-alapú adatok alaphelyzetbe állítására.
Itt olvashatsz bővebben a Workplace szolgáltatásban elérhető egyszeri bejelentkezésről (SSO).
Hasznosnak találtad ezt az információt?
A kétfaktoros hitelesítés és az egyszeri bejelentkezés két különböző hitelesítési mód. Ha a közösségi adminisztrátor bekapcsolja az egyszeri bejelentkezést, akkor a kétfaktoros hitelesítés kikapcsol.
Hasznosnak találtad ezt az információt?
Active Directory összevonási szolgáltatások (ADFS)
Az alábbiak szükségesek ahhoz, hogy konfigurálni lehessen az ADFS szolgáltatást a Workplace szolgáltatáshoz:
  • Windows Server 2016, Windows Server 2012 R2 vagy Windows Server 2008 R2 operációs rendszert vagy Active Directory tartományi szolgáltatásokat (AD DS) használó egyszeri bejelentkezési rendszer.
  • Az Active Directory összevonási szolgáltatás (ADFS) 2016-os kiadása, 3. vagy 2. verzió.
  • A Workplace rendszer-adminisztrátorának pontosan ugyanaz az e-mail-címe, mint a megfelelő Active Directory-felhasználónak.
Hasznosnak találtad ezt az információt?
Az ADFS szolgáltatáson keresztüli Workplace-bejelentkezés konfigurálásáról az ADFS szolgáltatásról szóló szakaszban tájékozódhatsz részletesebben.
Hasznosnak találtad ezt az információt?