Потврда идентитета

Олакшајте пријављивање у својој Workplace заједници интегрисањем са пружаоцем услуге јединствене пријаве или ADFS-ом. Посетите Центар са ресурсима за кориснике да бисте сазнали више информација о потврди идентитета.

Овај чланак се односи само на кориснике Workplace Premium-а.
Корисници и администратори могу да потврде идентитет на 2 начина у Workplace-у:
Корисничко име и лозинка
  • Корисничко име је у облику е-адресе која је припремљена унапред.
  • Лозинку подешава корисник када потврди идентитет помоћу јединствене везе послате на е-адресу регистровану у Workplace-у.
Јединствена пријава (SSO)
  • Корисничко име је у облику е-адресе која је припремљена унапред.
  • Уместо лозинке, акредитиве за потврду идентитета обезбеђује SSO добављач.
Да ли су вам ове информације биле корисне?
Јединствена пријава
Овај чланак се односи само на кориснике Workplace Advanced-а и Workplace Enterprise-а.
Workplace се може интегрисати са добављачима идентитета (IdP-овима) ради управљања провером идентитета корисника. То корисницима омогућава да се лакше пријављују у Workplace служећи се акредитивима за јединствено пријављивање (SSO) које користе за друге системе.
Такође можете додати више SSO добављача свом Workplace-у што омогућава истовремено коришћење више IdP-ова.
SSO за Workplace директно подржавају следећи IdP-ови:
Поред SSO-а за потврду идентитета, наши партнери наведени изнад такође подржавају аутоматизовану припрему налога и управљање корисницима.
Напомена: Workplace подржава SAML (Security Assertion Markup Language) 2.0 за SSO. И неки IdP-ови који нису наведени изнад могу да буду компатибилни, под условом да користе протокол SAML 2.0.
Да ли су вам ове информације биле корисне?
Овај чланак се односи само на кориснике Workplace Premium-а.
Да бисте омогућили потврду идентитета путем јединственог пријављивања (SSO), морате:
    1. да имате приступ подешавањима конфигурације IdP-а.
    2. да имате улогу администратора система у Workplace-у.
Сазнајте више о потврди идентитета путем јединственог пријављивања.
Да ли су вам ове информације биле корисне?
Овај чланак се односи само на кориснике Workplace Advanced-а и Workplace Enterprise-а.
Да бисте конфигурисали SSO за Workplace са стоног рачунара:
  1. На Администраторској табли идите на картицу Сигурност и са горње траке изаберите Потврда идентитета.
  2. Под Пријављивање, изаберите јединствено пријављивање (SSO).
  3. Унесите вредности које сте добили од IdP-а у наведена поља:
    • Име SSO добављача
    • URL за SAML
    • URL издаваоца SAML-а
    • URL преусмеравање SAML одјављивања (опционално)
    • SAML сертификат (Можда ћете морати да отворите преузети сертификат у уређивачу текста да бисте ово копирали и налепили у поље.)
  4. У зависности од IdP-а, можда ћете морати да унесете URL публике, URL примаоца и URL за ACS (Assertion Consumer Service) наведене у одељку Конфигурисање SAML-а.
  5. Померите се до дна одељка и кликните на Тестирај SSO. Отвориће се искачући прозор са страницом за пријаву IdP-а. Унесите акредитиве као и обично да бисте потврдили идентитет. Проверите да ли је е-адреса коју вам IdP врати иста као Workplace налог помоћу ког сте пријављени.
  6. Када успешно завршите тестирање, померите се до дна странице и кликните на Сачувај. Свим корисницима Workplace-а ће се сада приказивати страница за пријављивање IdP-а ради потврде идентитета.

Да додате више SSO добављача:
  1. Под подразумеваним SSO добављачем, кликните на Додај новог SSO добављача.
  2. Пратите доле наведене кораке да бисте конфигурисали SSO
  3. Када то завршите, видећете одељак Остало с именом добављача ког сте унели.
  4. Сада можете дда додате запослене у IdP ком припадају на основу њиховог домена кликом на Додели домене е-адресе.

Преусмеравање SAML одјављивања (опционално):
Можете да изаберете да конфигуришете URL за SAML одјављивање који можете да користите за указивање на страницу за одјављивање IdP-а. Када се ово подешавање омогући и конфигурише, корисник се више не усмерава на Workplace страницу за одјављивање. Уместо тога, корисник се преусмерава на URL који је додат у подешавање Преусмеравање SAML одјављивања.
Пример са ADFS-ом:
  1. Ажурирајте Workplace поверење поуздане стране да бисте додали крајњу тачку SAML одјављивања у https://"adfs server"/adfs/ls/?wa=wsignout1.0
  2. Ажурирајте подешавања у Workplace-у тако да је преусмеравање SAML одјављивања подешено на https://"adfs server"/adfs/ls/?wa=wsignout1.0
  3. Сачувајте подешавања. Када се сада одјавите, одјавићете се и из Workplace-а и из ADFS-а.
Да ли су вам ове информације биле корисне?
Овај чланак се односи само на кориснике Workplace Essential-а и Workplace Advanced-а.
Не, не прихватамо SAML атрибуте и кориснике услуга, међутим можете да користите самопозивање или неке од начина снабдевања описаниховде.
Да бисте добили понашање које делимично одговара Just-In-Time припреми, морате да омогућите јединствену пријаву и укључите самопозивање. Када се уверите да су подешавања заједнице ажурирана тим променама, можете да направите апликацију за управљање корисницима/апликацију конектора засновану на SCIM-у.
Да ли су вам ове информације биле корисне?
Овај чланак се односи само на кориснике Workplace Advanced-а.
Можете да конфигуришете Workplace тако да тражи SAML проверу сваког дана, на 3 дана, једном недељно, на 2 недеље, сваког месеца или никада. Минимално трајање за SAML проверу у мобилним апликацијама подешено је на 1 дан.
Можете и да наметнете SAML ресетовање за све кориснике помоћу дугмета: Наметни поновну потврду идентитета.
Да ли су вам ове информације биле корисне?
Двострука потврда идентитета и јединствена пријава представљају две различите врсте метода потврде идентитета. Кад администратор заједнице омогући SSO, као последица тога се искључује двострука потврда идентитета.
Да ли су вам ове информације биле корисне?
Active Directory Federation Service (ADFS)
Овај чланак се односи само на кориснике Workplace Premium-а.
Да бисте конфигурисали ADFS за Workplace, потребно вам је:
  • SSO систем који користи Windows Server 2016, Windows Server 2012 R2, Active Directory Domain Services (AD DS) или Windows Server 2008 R2.
  • Active Directory Federation Services (ADFS) 2016, v3 или v2.
  • Workplace администратор система има исту е-адресу као одговарајући Active Directory корисник.
Да ли су вам ове информације биле корисне?
Овај чланак се односи само на кориснике Workplace Premium-а.
Погледајте одељак „ADFS“ на овој страници да бисте пронашли додатне информације о томе како да конфигуришете пријављивање на Workplace преко ADFS-а.
Ако су вам потребне додатне информације на енглеском језику, можете да погледате и овај документ.
Да ли су вам ове информације биле корисне?