Godkendelse

Gør det nemt for dit Workplace-fællesskab at logge på ved integration med din single sign-on-udbyder eller ADFS. Besøg Kunderessourcecenter for at få flere oplysninger om godkendelse.

Denne artikel er kun relevant for brugere af Workplace Advanced.
Brugere og administratorer kan godkende på to forskellige måder i Workplace:
Brugernavn og adgangskode
  • Brugernavnet er en e-mailadresse, som er blevet klargjort på forhånd.
  • Adgangskoden indstilles af brugeren ved bekræftelse af vedkommendes identitet gennem et unikt link, der sendes til den e-mailadresse, som er registreret i Workplace.
Single Sign-On (SSO)
  • Brugernavnet er en e-mailadresse, som er blevet klargjort på forhånd.
  • I stedet for en adgangskode gives loginoplysninger til godkendelse af en SSO-udbyder.
Var disse oplysninger nyttige?
Single Sign-On
Denne artikel er kun relevant for brugere af Workplace Advanced og Workplace Enterprise.
Workplace kan integreres med identitetsudbydere (IdP'er) for brugergodkendelse. Dette gør det nemmere for brugere at logge på Workplace ved hjælp af de samme Single Sign-On-loginoplysninger (SSO), som de bruger med andre systemer.
Du kan også tilføje flere forskellige SSO-udbydere i din Workplace, så det er muligt at bruge flere forskellige IdP'er samtidig.
Single Sign-On til Workplace er direkte understøttet af følgende IdP'er:
Udover SSO til godkendelse understøtter ovennævnte partnere også automatiseret kontoklargøring og brugeradministration.
Bemærk: Workplace understøtter SAML (Security Assertion Markup Language) 2.0 til SSO. Muligvis er andre IdP'er, der ikke er angivet ovenfor, kompatible, så længe de bruger SAML 2.0-protokollen.
Var disse oplysninger nyttige?
Denne artikel er kun relevant for brugere af Workplace Advanced.
For at aktivere SSO-godkendelse skal du:
  1. Have adgang til din IDP's konfigurationsindstillinger.
  2. Være tildelt systemadministratorrollen i Workplace.
Læs mere om godkendelse vha. Single Sign-On.
Var disse oplysninger nyttige?
Denne artikel er kun relevant for brugere af Workplace Advanced og Workplace Enterprise.
Sådan konfigurerer du SSO til Workplace fra din stationære computer:
  1. I administratorpanelet skal du gå til fanen Sikkerhed og vælge Godkendelse øverst.
  2. Vælg Single-Sign On (SSO) under Log på.
  3. Angiv værdier fra din IdP i de viste felter:
  • Navn på SSO-udbyderen
  • SAML-webadresse
  • Udstedende SAML-webadresse
  • URL-omdirigering af log af med SAML (valgfrit)
  • SAML-certifikat (du skal muligvis åbne det downloadede certifikat i et tekstprogram for at kopiere/indsætte dette i feltet.)
  1. Afhængigt af din IDP skal du muligvis angive Audience URL, Recipient URL og ACS URL (Assertion Consumer Service), der findes i afsnittet SAML-konfiguration.
  2. Rul ned til bunden af afsnittet, og klik på Test SSO. Der vises et pop op-vindue med din IDP-loginside. Indtast dine loginoplysninger som normalt for at godkende.
    Sørg for, den e-mailadresse, der returneres fra din IDP, er den samme som den Workplace-konto, du er logget på med.
  3. Når testen er fuldført, kan du rulle ned til bunden af siden og klikke på Gem. Alle brugere på Workplace præsenteres nu for din IDP-loginside til godkendelse.
Tilføjelse af flere SSO-udbydere er kun muligt for brugere af Workplace Enterprise.
Sådan tilføjer du flere SSO-udbydere:
  1. Klik på Tilføj ny SSO-udbyder under din standard-SSO-udbyder.
  2. Følg ovenstående trin for at konfigurere SSO.
  3. Når du er færdig, får du vist afsnittet Andet med navnet på den angivne udbyder.
  4. Du kan nu føje medarbejdere til relevant IdP baseret på deres domæne ved at klikke på Tilknyt e-maildomæner.
Omdirigering af log af med SAML (valgfrit):
Du kan vælge at konfigurere en webadresse til log af med SAML, der kan bruges til at omdirigere til din IDP-side til log af. Når denne indstilling er aktiveret og konfigureret, omdirigeres brugeren ikke længere til Workplace-siden til log af. I stedet omdirigeres brugeren til den webadresse, der er føjet til indstillingen Omdirigering af log af med SAML.
Eksempel med ADFS:
  1. Opdater Workplace-tilliden for afhængige parter, så et slutpunkt til log af med SAML indstilles til https://"adfs server"/adfs/ls/?wa=wsignout1.0
  2. Opdater indstillingerne i Workplace, så Omdirigering af log af med SAML indstilles til https://"adfs server"/adfs/ls/?wa=wsignout1.0
  3. Gem indstillingerne. Når du fremover logger af, logges du både af Workplace og ADFS.
Var disse oplysninger nyttige?
Denne artikel er kun relevant for brugere af Workplace Essential og Workplace Advanced.
Nej, vi tager ikke SAML-attributter og klargør ikke brugere, men du kan anvende selvinvitation eller én af de klargøringsmetoder, der er angivet her.
Hvis du vil afspejle delvise funktionsmåder fra Just-in-Time-klargøring, skal du kontrollere, at Single Sign-On og selvinvitation er aktiveret. Når du har kontrolleret, at indstillingerne for dit fællesskab er opdaterede med disse ændringer, kan du oprette en SCIM-baseret app for brugeradministration/tilslutning.
Var disse oplysninger nyttige?
Denne artikel er kun relevant for brugere af Workplace Advanced.
Du kan konfigurere Workplace til at bede om et SAML-tjek hver dag, hver tredje dag, hver uge, hver anden uge, hver måned eller aldrig. Minimumsvarigheden for SAML-tjekket i mobilapplikationer er angivet til en dag.
Du kan også gennemtvinge en SAML-nulstilling for alle brugere ved hjælp af knappen: Gennemtving ny godkendelse nu.
Var disse oplysninger nyttige?
Totrinsgodkendelse og Single Sign-On (SSO) er to forskellige typer godkendelsesmetoder. Når en fællesskabsadministrator aktiverer SSO, slås totrinsgodkendelse automatisk fra.
Var disse oplysninger nyttige?
ADFS (Active Directory Federation Service)
Denne artikel er kun relevant for brugere af Workplace Premium.
Konfiguration af ADFS i Workplace kræver følgende:
  • SSO-system med Windows Server 2016, Windows Server 2012 R2, Active Directory Domain Services (AD DS) eller Windows Server 2008 R2.
  • Active Directory Federation Services (ADFS) 2016, v3 eller v2.
  • Workplace-systemadministratoren skal have præcis den samme e-mailadresse som den tilsvarende Active Directory-bruger.
Var disse oplysninger nyttige?
Denne artikel er kun relevant for brugere af Workplace Essential og Workplace Advanced.
Besøg ADFS-afsnittet på denne side for at få flere oplysninger om konfiguration af login på Workplace via ADFS.
Var disse oplysninger nyttige?