Конфигурисање јединственог пријављивања (SSO) за Workplace

Овај чланак се односи само на кориснике Workplace Advanced-а и Workplace Enterprise-а.
Да бисте конфигурисали SSO за Workplace са стоног рачунара:
  1. На Администраторској табли идите на картицу Сигурност и са горње траке изаберите Потврда идентитета.
  2. Под Пријављивање, изаберите јединствено пријављивање (SSO).
  3. Унесите вредности које сте добили од IdP-а у наведена поља:
    • Име SSO добављача
    • URL за SAML
    • URL издаваоца SAML-а
    • URL преусмеравање SAML одјављивања (опционално)
    • SAML сертификат (Можда ћете морати да отворите преузети сертификат у уређивачу текста да бисте ово копирали и налепили у поље.)
  4. У зависности од IdP-а, можда ћете морати да унесете URL публике, URL примаоца и URL за ACS (Assertion Consumer Service) наведене у одељку Конфигурисање SAML-а.
  5. Померите се до дна одељка и кликните на Тестирај SSO. Отвориће се искачући прозор са страницом за пријаву IdP-а. Унесите акредитиве као и обично да бисте потврдили идентитет. Проверите да ли је е-адреса коју вам IdP врати иста као Workplace налог помоћу ког сте пријављени.
  6. Када успешно завршите тестирање, померите се до дна странице и кликните на Сачувај. Свим корисницима Workplace-а ће се сада приказивати страница за пријављивање IdP-а ради потврде идентитета.

Да додате више SSO добављача:
  1. Под подразумеваним SSO добављачем, кликните на Додај новог SSO добављача.
  2. Пратите доле наведене кораке да бисте конфигурисали SSO
  3. Када то завршите, видећете одељак Остало с именом добављача ког сте унели.
  4. Сада можете дда додате запослене у IdP ком припадају на основу њиховог домена кликом на Додели домене е-адресе.

Преусмеравање SAML одјављивања (опционално):
Можете да изаберете да конфигуришете URL за SAML одјављивање који можете да користите за указивање на страницу за одјављивање IdP-а. Када се ово подешавање омогући и конфигурише, корисник се више не усмерава на Workplace страницу за одјављивање. Уместо тога, корисник се преусмерава на URL који је додат у подешавање Преусмеравање SAML одјављивања.
Пример са ADFS-ом:
  1. Ажурирајте Workplace поверење поуздане стране да бисте додали крајњу тачку SAML одјављивања у https://"adfs server"/adfs/ls/?wa=wsignout1.0
  2. Ажурирајте подешавања у Workplace-у тако да је преусмеравање SAML одјављивања подешено на https://"adfs server"/adfs/ls/?wa=wsignout1.0
  3. Сачувајте подешавања. Када се сада одјавите, одјавићете се и из Workplace-а и из ADFS-а.
Да ли су вам ове информације биле корисне?