Потврда идентитета

Олакшајте пријављивање у својој Workplace заједници интегрисањем са пружаоцем услуге јединствене пријаве или ADFS-ом. Посетите Центар са ресурсима за кориснике да бисте сазнали више информација о потврди идентитета.

Корисници и администратори могу да потврде идентитет на 2 начина у Workplace-у:
Корисничко име и лозинка
  • Корисничко име је у облику е-адресе која је припремљена унапред.
  • Лозинку подешава корисник када потврди идентитет помоћу јединствене везе послате на е-адресу регистровану у Workplace-у.
Јединствена пријава (SSO)
  • Корисничко име је у облику е-адресе која је припремљена унапред.
  • Уместо лозинке, акредитиве за потврду идентитета обезбеђује SSO добављач.
Да ли су вам ове информације биле корисне?
Јединствена пријава
Workplace се може интегрисати са добављачима идентитета (IdP-овима) ради управљања провером идентитета корисника. То корисницима омогућава да се лакше пријављују у Workplace служећи се акредитивима за јединствено пријављивање (SSO) које користе за друге системе.
Такође можете додати више SSO добављача свом Workplace-у што омогућава истовремено коришћење више IdP-ова.
SSO за Workplace директно подржавају следећи IdP-ови:
Поред SSO-а за потврду идентитета, наши партнери наведени изнад такође подржавају аутоматизовану припрему налога и управљање корисницима.
Напомена: Workplace подржава SAML (Security Assertion Markup Language) 2.0 за SSO. И неки IdP-ови који нису наведени изнад могу да буду компатибилни, под условом да користе протокол SAML 2.0. Workplace подржава само SHA-1 и SHA-2 алгоритме за потписивање SAML сертификата.
Да ли су вам ове информације биле корисне?
Да бисте омогућили потврду идентитета путем јединственог пријављивања (SSO), морате:
  1. Да имате приступ подешавањима конфигурације IdP-а.
  2. Да имате улогу администратора система у Workplace-у.
Да ли су вам ове информације биле корисне?
Имајте у виду да Workplace подржава само SHA-1 и SHA-2 алгоритме за потписивање SAML сертификата.
Да бисте конфигурисали SSO за Workplace са свог рачунара:
  1. Кликните на у левом панелу Workplace-а.
  2. Кликните на Сигурност па на Потврда идентитета на траци на врху.
  3. Испод опције Пријављивање изаберите Јединствено пријављивање (SSO).
  4. Унесите вредности које сте добили од IdP-а у наведена поља:
    • Име SSO добављача
    • URL за SAML
    • URL издаваоца SAML-а
    • URL преусмеравање SAML одјављивања (опционално)
    • SAML сертификат (Можда ћете морати да отворите преузети сертификат у уређивачу текста да бисте ово копирали и налепили у поље.)
  5. У зависности од IdP-а, можда ћете морати да унесете URL публике, URL примаоца и URL за ACS (Assertion Consumer Service) наведене у одељку Конфигурисање SAML-а.
  6. Померите се до дна одељка и кликните на Тестирај SSO. Отвориће се искачући прозор са страницом за пријаву IdP-а. Унесите акредитиве као и обично да бисте потврдили идентитет. Проверите да ли је е-адреса коју вам IdP врати иста као Workplace налог помоћу ког сте пријављени.
  7. Када успешно завршите тестирање, померите се до дна странице и кликните на Сачувај. Свим корисницима Workplace-а ће се сада приказивати страница за пријављивање IdP-а ради потврде идентитета.
Додавање више добављача услуге SSO доступно је само корисницима Workplace Enterprise-а.
Да додате више SSO добављача:
  1. Под подразумеваним SSO добављачем, кликните на Додај новог SSO добављача.
  2. Пратите доле наведене кораке да бисте конфигурисали SSO.
  3. Када то завршите, видећете одељак Остало с именом добављача ког сте унели.
  4. Сада можете да додате запослене у IdP ком припадају на основу њиховог домена кликом на Додели домене е-адресе.
Преусмеравање SAML одјављивања (опционално):
Можете да изаберете да конфигуришете URL за SAML одјављивање који можете да користите за указивање на страницу за одјављивање IdP-а. Када се ово подешавање омогући и конфигурише, корисник се више не усмерава на Workplace страницу за одјављивање. Уместо тога, корисник се преусмерава на URL који је додат у подешавање Преусмеравање SAML одјављивања.
Пример са ADFS-ом:
  1. Ажурирајте Workplace поверење поуздане стране да бисте додали крајњу тачку SAML одјављивања у https://"adfs server"/adfs/ls/?wa=wsignout1.0
  2. Ажурирајте подешавања у Workplace-у тако да је преусмеравање SAML одјављивања подешено на https://"adfs server"/adfs/ls/?wa=wsignout1.0
  3. Сачувајте подешавања. Када се сада одјавите, одјавићете се и из Workplace-а и из ADFS-а.
Да ли су вам ове информације биле корисне?
Не, не прихватамо SAML атрибуте и кориснике услуга. Међутим, можете да користите самопозивање, или једну од ових начина услуга.
Да бисте добили понашање које делимично одговара Just-In-Time припреми, морате да омогућите јединствену пријаву и укључите самопозивање. Када се уверите да су подешавања заједнице ажурирана тим променама, можете да направите апликацију за управљање корисницима/апликацију конектора засновану на SCIM-у.
Да ли су вам ове информације биле корисне?
Можете да конфигуришете Workplace тако да тражи SAML проверу сваког дана, на 3 дана, једном недељно, на 2 недеље, сваког месеца или никада. Минимално трајање за SAML проверу у мобилним апликацијама подешено је на 1 дан.
Можете и да наметнете SAML ресетовање за све кориснике помоћу дугмета: Присилна поновна потврда идентитета за све сада
Сазнајте више о јединственој пријави (SSO) за Workplace.
Да ли су вам ове информације биле корисне?
Двострука потврда идентитета и јединствена пријава представљају две различите врсте метода потврде идентитета. Кад администратор заједнице омогући SSO, као последица тога се искључује двострука потврда идентитета.
Да ли су вам ове информације биле корисне?
Active Directory Federation Service (ADFS)
Да бисте конфигурисали ADFS за Workplace, потребно вам је:
  • SSO систем који користи Windows Server 2016, Windows Server 2012 R2, Active Directory Domain Services (AD DS) или Windows Server 2008 R2.
  • Active Directory Federation Services (ADFS) 2016, v3 или v2.
  • Workplace администратор система има исту е-адресу као одговарајући Active Directory корисник.
Да ли су вам ове информације биле корисне?
Посетите ADFS одељак да бисте пронашли додатне информације о томе како да конфигуришете пријављивање на Workplace преко ADFS-а.
Да ли су вам ове информације биле корисне?