Godkendelse

Gør det nemt for dit Workplace-fællesskab at logge på ved integration med din single sign-on-udbyder eller ADFS. Besøg Kunderessourcecenter for at få flere oplysninger om godkendelse.

Brugere og administratorer kan godkende på to forskellige måder på Workplace:
Brugernavn og adgangskode
  • Brugernavnet er en e-mailadresse, som er blevet klargjort på forhånd.
  • Adgangskoden indstilles af brugeren ved bekræftelse af vedkommendes identitet gennem et unikt link, der sendes til den e-mailadresse, som er registreret i Workplace.
Single Sign-On (SSO)
  • Brugernavnet er en e-mailadresse, som er blevet klargjort på forhånd.
  • I stedet for en adgangskode gives loginoplysninger til godkendelse af en SSO-udbyder.
Var disse oplysninger nyttige?
Single Sign-On
Workplace kan integreres med identitetsudbydere (IdP'er) for brugergodkendelse. Dette gør det nemmere for brugere at logge på Workplace ved hjælp af de samme Single Sign-On-loginoplysninger (SSO), som de bruger med andre systemer.
Du kan også tilføje flere forskellige SSO-udbydere i din Workplace, så det er muligt at bruge flere forskellige IdP'er samtidig.
Single Sign-On til Workplace er direkte understøttet af følgende IdP'er:
Udover SSO til godkendelse understøtter ovennævnte partnere også automatiseret kontoklargøring og brugeradministration.
Bemærk: Workplace understøtter SAML (Security Assertion Markup Language) 2.0 til SSO. Muligvis er andre IdP'er, der ikke er angivet ovenfor, kompatible, så længe de bruger SAML 2.0-protokollen. Workplace understøtter kun SHA-1- og SHA-2-algoritmer til underskrivning af SAML-certifikater.
Var disse oplysninger nyttige?
For at aktivere SSO-godkendelse skal du:
  1. Have adgang til din IDP's konfigurationsindstillinger.
  2. Være tildelt systemadministratorrollen i Workplace.
Var disse oplysninger nyttige?
Bemærk, at Workplace kun understøtter SHA-1- og SHA-2-algoritmer til underskrivning af SAML-certifikater.
Sådan konfigurerer du SSO til Workplace fra din computer:
  1. Klik på på venstre panel i Workplace.
  2. Klik på Sikkerhed, og klik derefter på Godkendelse på den øverste bjælke.
  3. Vælg Single Sign On (SSO) under Log på.
  4. Angiv værdier fra din IdP i de viste felter:
    • Navn på SSO-udbyderen
    • SAML-webadresse
    • Udstedende SAML-webadresse
    • URL-omdirigering af log af med SAML (valgfrit)
    • SAML-certifikat (du skal muligvis åbne det downloadede certifikat i et tekstprogram for at kopiere/indsætte dette i feltet.)
  5. Afhængigt af din IDP skal du muligvis angive Audience URL, Recipient URL og ACS URL (Assertion Consumer Service), der findes i afsnittet SAML-konfiguration.
  6. Rul ned til bunden af afsnittet, og klik på Test SSO. Der vises et pop op-vindue med din IDP-loginside. Angiv dine loginoplysninger som normalt for at godkende. Sørg for, den e-mailadresse, der returneres fra din IDP, er den samme som den Workplace-konto, du er logget på med.
  7. Når testen er fuldført, kan du rulle ned til bunden af siden og klikke på Gem. Alle brugere på Workplace præsenteres nu for din IDP-loginside til godkendelse.
Tilføjelse af flere SSO-udbydere er kun muligt for brugere af Workplace Enterprise.
Sådan tilføjer du flere SSO-udbydere:
  1. Klik på Tilføj ny SSO-udbyder under din standard-SSO-udbyder.
  2. Følg ovenstående trin for at konfigurere SSO.
  3. Når du er færdig, får du vist afsnittet Andet med navnet på den angivne udbyder.
  4. Du kan nu føje medarbejdere til relevant IdP baseret på deres domæne ved at klikke på Tilknyt e-maildomæner.
Omdirigering af log af med SAML (valgfrit):
Du kan vælge at konfigurere en webadresse til log af med SAML, der kan bruges til at omdirigere til din IDP-side til log af. Når denne indstilling er aktiveret og konfigureret, omdirigeres brugeren ikke længere til Workplace-siden til log af. I stedet omdirigeres brugeren til den webadresse, der er føjet til indstillingen Omdirigering af log af med SAML.
Eksempel med ADFS:
  1. Opdater Workplace-tilliden for afhængige parter, så et slutpunkt til log af med SAML indstilles til https://"adfs server"/adfs/ls/?wa=wsignout1.0
  2. Opdater indstillingerne i Workplace, så Omdirigering af log af med SAML indstilles til https://"adfs server"/adfs/ls/?wa=wsignout1.0
  3. Gem indstillingerne. Når du fremover logger af, logges du både af Workplace og ADFS.
Var disse oplysninger nyttige?
Nej, vi tager ikke SAML-attributter og klargør ikke brugere. Du kan dog bruge selvinvitation eller en af disse klargøringsmetoder.
Hvis du vil afspejle delvise funktionsmåder fra Just-in-Time-klargøring, skal du kontrollere, at Single Sign-On og selvinvitation er aktiveret. Når du har kontrolleret, at indstillingerne for dit fællesskab er opdaterede med disse ændringer, kan du oprette en SCIM-baseret app for brugeradministration/tilslutning.
Var disse oplysninger nyttige?
Du kan konfigurere Workplace til at bede om et SAML-tjek hver dag, hver tredje dag, hver uge, hver anden uge, hver måned eller aldrig. Minimumsvarigheden for SAML-tjekket i mobilapplikationer er angivet til en dag.
Du kan også gennemtvinge en SAML-nulstilling for alle brugere ved hjælp af knappen: Tving alle til at gengodkende nu.
Lær mere om Single Sign-On (SSO) til Workplace
Var disse oplysninger nyttige?
Totrinsgodkendelse og Single Sign-On (SSO) er to forskellige typer godkendelsesmetoder. Når en fællesskabsadministrator aktiverer SSO, slås totrinsgodkendelse automatisk fra.
Var disse oplysninger nyttige?
ADFS (Active Directory Federation Service)
Konfiguration af ADFS i Workplace kræver følgende:
  • SSO-system med Windows Server 2016, Windows Server 2012 R2, Active Directory Domain Services (AD DS) eller Windows Server 2008 R2.
  • Active Directory Federation Services (ADFS) 2016, v3 eller v2.
  • Workplace-systemadministratoren skal have præcis den samme e-mailadresse som den tilsvarende Active Directory-bruger.
Var disse oplysninger nyttige?
Besøg ADFS-afsnittet for at få flere oplysninger om konfiguration af login på Workplace via ADFS.
Var disse oplysninger nyttige?