Hitelesítés

Egyszerűbbé teheted a bejelentkezést a Workplace-közösséged számára, ha integrálod az egyszeri bejelentkezést biztosító szolgáltatód megoldását vagy az ADFS szolgáltatásokat. Látogass el az Ügyfél-információs központba, ha további részletekre vagy kíváncsi a hitelesítésre vonatkozóan.

Ez a cikk csak a Workplace Advanced szolgáltatás felhasználóira vonatkozik.
A felhasználók és az adminisztrátorok kétféle módon végezhetnek hitelesítést a Workplace szolgáltatásban:
Felhasználónév és jelszó
  • A felhasználónév egy korábban létrehozott e-mail cím formájában jelenik meg.
  • A jelszót a felhasználó állítja be akkor, amikor megerősíti a személyazonosságot a Workplace szolgáltatásban regisztrált e-mail címre küldött egyedi hivatkozáson keresztül.
Egyszeri bejelentkezés (SSO)
  • A felhasználónév egy korábban létrehozott e-mail cím formájában jelenik meg.
  • Jelszó helyett SSO-szolgáltató is biztosíthatja a hitelesítési adatokat.
Hasznosnak találtad ezt az információt?
Egyszeri bejelentkezés (SSO)
Ez a cikk csak a Workplace Advanced és a Workplace Enterprise szolgáltatás felhasználóira vonatkozik.
A Workplace identitásszolgáltatókkal (IdP-k) is integrálható a felhasználói hitelesítés kezelése céljából. Ez megkönnyíti a felhasználók számára a Workplace szolgáltatásba való bejelentkezést ugyanazokkal az egyszeri bejelentkezési (SSO) hitelesítő adatokkal, mint amelyeket más rendszerekhez is használnak.
A Workplace szolgáltatásban több SSO-szolgáltatót is megadhatsz, ami több IdP egyidejű használatát teszi lehetővé.
Az alábbi identitásszolgáltatók támogatják a Workplace szolgáltatásba való SSO-bejelentkezést:
A hitelesítési célú SSO mellett partnereink az automatikus fiók- és felhasználókezelést is támogatják.
Megjegyzés: A Workplace az SSO esetében a SAML (Security Assertion Markup Language) 2.0 protokollt támogatja. A fenti listán nem szereplő identitásszolgáltatók is kompatibilisek, amennyiben támogatják a SAML 2.0 protokollt.
Hasznosnak találtad ezt az információt?
Ez a cikk csak a Workplace Advanced szolgáltatás felhasználóira vonatkozik.
Az egyszeri bejelentkezéses (SSO) hitelesítés engedélyezéséhez az alábbiakra van szükség:
    1. Hozzáférés az IdP konfigurációs beállításaihoz.
    2. Rendszer-adminisztrátori szerepkör a Workplace szolgáltatásban.
További tudnivalók az egyszeri bejelentkezéses hitelesítésről.
Hasznosnak találtad ezt az információt?
Ez a cikk csak a Workplace Advanced és a Workplace Enterprise szolgáltatás felhasználóira vonatkozik.
Az egyszeri bejelentkezés konfigurálása a Workplace-be asztali számítógépen:
  1. Az adminisztrációs felületen nyisd meg a Biztonság lapot, és válaszd a felső sáv Hitelesítés elemét.
  2. A „Bejelentkezés” pont alatt válaszd az Egyszeri bejelentkezés (SSO) lehetőséget.
  3. Add meg az IdP értékeit az alábbi mezőkben:
  • Az SSO-szolgáltató neve
  • SAML URL-címe
  • SAML-kiállító URL-címe
  • SAML-kijelentkezés átirányítása (nem kötelező)
  • SAML-tanúsítvány (Lehet, hogy meg kell nyitnod a letöltött tanúsítványt egy szövegszerkesztőben ahhoz, hogy le tudd másolni/be tudd illeszteni a mezőbe.)
  1. Az IdP-től függően lehet, hogy meg kell adnod a SAML-konfiguráció területen felsorolt Audience URL, Recipient URL és ACS (Assertion Consumer Service) URL paramétereket is.
  2. Görgess le a terület aljára, és kattints az Egyszeri bejelentkezés tesztelése pontra. Meg fog jelenni egy felugró ablak, benne az IdP-bejelentkezési oldallal. A szokásos módon add meg a bejelentkezési adataidat a hitelesítéshez.
    Ügyelj rá, hogy az identitásszolgáltatótól visszaérkező e-mail-cím ugyanaz legyen, mint annak a Workplace-fióknak a címe, amellyel bejelentkeztél.
  3. A sikeres tesztelést követően görgess le az oldal aljára, és kattints a Mentés gombra. Ezt követően minden Workplace-felhasználó számára meg fog jelenni az identitásszolgáltatói bejelentkezési oldalad a hitelesítéshez.
Csak a Workplace Enterprise felhasználói állíthatnak be több SSO-szolgáltatót.
Így adhatsz meg több SSO-szolgáltatót:
  1. Az alapértelmezett SSO-szolgáltató alatt kattints az Új SSO-szolgáltató hozzáadása pontra.
  2. Kövesd a fenti lépéseket az SSO konfigurálásához.
  3. Miután elkészültél, megjelenik az Egyéb terület a megadott szolgáltató nevével.
  4. Ekkor a Levelezési tartományok hozzárendelése pontra kattintva tartomány alapján hozzárendelheted a munkatársakat a megfelelő IdP-hez.
SAML-kijelentkezés átirányítása (nem kötelező):
Opcionálisan az SAML-kijelentkezés átirányítását is konfigurálhatod az IdP kijelentkezési oldalára. Ha ez a beállítás be van kapcsolva és konfigurálva van, a felhasználó a továbbiakban nem a Workplace kijelentkezési oldalára jut. Ehelyett a rendszer az „SAML-kijelentkezés átirányítása” beállításnál megadott URL-címre irányítja.
ADFS-példa:
  1. Módosítsd a függő entitás megbízhatóságát a Workplace szolgáltatásban ahhoz, hogy hozzá tudd adni az SAML-kijelentkezési végpontot a következőhöz: https://"adfs server"/adfs/ls/?wa=wsignout1.0.
  2. Módosítsd a Workplace beállításait oly módon, hogy a SAM-kijelentkezés átirányítása a következőre legyen beállítva: https://"adfs server"/adfs/ls/?wa=wsignout1.0.
  3. Mentsd a beállításokat. Amikor kijelentkezel, ez a Workplace szolgáltatásra és az ADFS szolgáltatásra is érvényes lesz.
Hasznosnak találtad ezt az információt?
Ez a cikk csak a Workplace Essential és a Workplace Advanced felhasználóira vonatkozik.
Nem, a rendszerünk nem fogad SAML-attribútumokat a felhasználók létesítéséhez, az önmeghívás ugyanakkor lehetséges; illetve itt további létesítési módszerekről is olvashatsz.
Az igény szerinti létesítés részleges jellegű működésének imitálásához győződj meg arról, hogy az egyszeri bejelentkezés és az önmeghívás be van kapcsolva. Miután meggyőződtél arról, hogy a közösség beállításai között megtörténtek ezek a változtatások, létrehozhatsz egy SCIM-alapú felhasználókezelő/összekötő alkalmazást.
Hasznosnak találtad ezt az információt?
Ez a cikk csak a Workplace Advanced szolgáltatás felhasználóira vonatkozik.
A Workplace szolgáltatást úgy is konfigurálhatod, hogy kérjen SAML-ellenőrzést naponta, 3 naponta, hetente, kéthetente, havonta, vagy soha ne kérje ezt. Mobilalkalmazásoknál az SAML-ellenőrzés minimális időtartama 1 nap.
Az alábbi gomb segítségével SAML-visszaállítást is kikényszeríthetsz az összes felhasználóra nézve: Kényszerített újrahitelesítés most.
Hasznosnak találtad ezt az információt?
A kétfaktoros hitelesítés és az egyszeri bejelentkezés két különböző hitelesítési mód. Ha a közösségi adminisztrátor bekapcsolja az egyszeri bejelentkezést, akkor a kétfaktoros hitelesítés kikapcsol.
Hasznosnak találtad ezt az információt?
Active Directory összevonási szolgáltatások (ADFS)
Ez a cikk csak a Workplace Premium szolgáltatás felhasználóira vonatkozik.
Az alábbiakra van szükség ahhoz, hogy konfigurálni tudd az ADFS-t a Workplace szolgáltatáshoz:
  • Windows Server 2016, Windows Server 2012 R2, Active Directory Domain Services (AD DS) vagy Windows Server 2008 R2 operációs rendszert használó SSO-rendszer.
  • Active Directory Federation Services (ADFS) 2016, v3 vagy v2.
  • A Workplace rendszeradminisztrátorának pontosan ugyanaz az e-mail címe, mint a megfelelő Active Directory felhasználónak.
Hasznosnak találtad ezt az információt?
Ez a cikk csak a Workplace Essential és a Workplace Advanced felhasználóira vonatkozik.
Az ADFS-en keresztüli Workplace-bejelentkezés konfigurálásáról további információért lásd az ADFS-ről szóló szakaszt ezen az oldalon.
További angol nyelvű információért olvasd el ezt a dokumentumot.
Hasznosnak találtad ezt az információt?