Godkjenning

Gjør det enkelt for Workplace-fellesskapet ditt å logge inn ved å integrere med leverandøren din av engangsinnlogging eller ADFS. Gå til kunderessurssenteret for mer informasjon om godkjenning.

Brukere og administratorer kan benytte to godkjenningsmetoder på Workplace:
Brukernavn og passord
  • Brukernavnet vil være en e-postadresse som er klargjort på forhånd.
  • Passordet angis av brukeren når de bekrefter identiteten sin via en unik lenke som sendes til e-postadressen som er registrert på Workplace.
Engangsinnlogging (SSO)
  • Brukernavnet vil være en e-postadresse som er klargjort på forhånd.
  • I stedet for et passord får brukerne tildelt godkjenningsopplysninger av en SSO-leverandør.
Var denne informasjonen nyttig?
Engangsinnlogging
Workplace kan integreres med identitetsleverandører for administrasjon av brukergodkjenning. Dette gjør det lettere for brukere å logge inn på Workplace ved å bruke samme engangsinnlogging (SSO) som de bruker med andre systemer.
Du kan også legge til flere SSO-leverandører i Workplace, slik at du kan bruke flere IdP-er samtidig.
SSO for Workplace støttes direkte av følgende identitetsleverandører:
Disse partnerne støtter også automatisk kontoklargjøring og brukeradministrasjon i tillegg til SSO for godkjenning.
Merk: Workplace støtter SAML (Security Assertion Markup Language) 2.0 for SSO. Det kan være at andre identitetsleverandører også er kompatible så lenge de bruker SAML 2.0-protokollen. Workplace støtter kun SHA-1- og SHA-2-algoritmene for signering av SAML-sertifikater.
Var denne informasjonen nyttig?
For å aktivere godkjenning av engangsinnlogging (SSO) må du:
  1. Ha tilgang til identitetsleverandørens konfigurasjonsinnstillinger.
  2. Være tilordnet rolle som systemadministrator i Workplace.
Var denne informasjonen nyttig?
Merk at Workplace kun støtter SHA-1- og SHA-2-algoritmene for signering av SAML-sertifikater.
Slik konfigurerer du engangsinnlogging for Workplace fra datamaskinen din:
  1. Klikk på på venstre panel på Workplace.
  2. Klikk på Sikkerhet og deretter på Autentisering på linjen øverst.
  3. Under Innlogging velger du Engangsinnlogging (SSO).
  4. Legg inn verdiene fra IdP-en din i feltene:
    • Navnet på SSO-leverandøren
    • SAML-URL
    • URL for SAML-utsteder
    • URL-omdirigering av SAML-utlogging (valgfritt):
    • SAML-sertifikat (du må kanskje åpne det nedlastede sertifikatet i en teksteditor for å kopiere/lime det inn i feltet)
  5. Avhengig av identitetsleverandøren din må du kanskje oppgi Audience URL, Recipient URL og ACS URL (Assertion Consumer Service) som du finner under delen SAML-konfigurering.
  6. Bla til bunnen av delen, og klikk på Test SSO. Et popup-vindu vises med innloggingssiden til identitetsleverandøren din. Oppgi innloggingsinformasjonen din som vanlig for godkjenning. Påse at e-postadressen som returneres fra identitetsleverandøren, er den samme som Workplace-kontoen du er logget inn med.
  7. Når testen er fullført, kan du bla ned til bunnen av siden og klikke på Lagre. Alle som bruker Workplace, får nå se innloggingssiden til identitetsleverandøren din for godkjenning.
Kun brukere av Workplace Enterprise kan legge til flere SSO-leverandører.
For å legge til flere SSO-leverandører:
  1. Under din standard SSO-leverandør, klikk Legg til ny SSO-leverandør.
  2. Følg stegene for å konfigurere SSO-en nevnt over.
  3. Når du har fullført prosessen, ser du en Annen-del med navnet på leverandøren du oppga.
  4. Du kan nå legge ansatte til identitetsleverandøren de tilhører, basert på domenet deres, ved å klikke på Tilordne e-postdomener.
Omdirigering av SAML-utlogging (valgfritt):
Du kan velge å konfigurere en URL for SAML-utlogging som kan brukes til å peke på utloggingssiden til identitetsleverandøren din. Når denne innstillingen er aktivert og konfigurert, vil ikke brukeren bli sendt til utloggingssiden til Workplace. Brukeren blir i stedet omdirigert til URL-adressen som ble lagt til i innstillingen for Omdirigering av SAML-utlogging.
Eksempel med ADFS:
  1. Oppdater den Workplace-avhengige partsklareringen for å legge til et sluttpunkt for SAML-utlogging i https://"adfs server"/adfs/ls/?wa=wsignout1.0
  2. Oppdater innstillingene i Workplace slik at Omdirigering av SAML-utlogging er satt til https://"adfs server"/adfs/ls/?wa=wsignout1.0
  3. Lagre innstillingene. Når du nå logger ut, blir du logget ut fra både Workplace og ADFS.
Var denne informasjonen nyttig?
Nei, vi bruker ikke SAML-attributter for å klargjøre brukere. Du kan imidlertid bruke egeninvitasjon eller en av disse metodene for klargjøring.
For å etterligne delvis atferd for Just-in-Time-klargjøring må du sikre at engangsinnlogging er aktivert og at Egeninvitasjon er på. Når du har kontrollert at fellesskapsinnstillingene er oppdatert med disse endringene, kan du opprette en SCIM-basert brukeradministrasjons-/tilkoblingsapp.
Var denne informasjonen nyttig?
Du kan konfigurere Workplace til å be om en SAML-kontroll hver dag, hver tredje dag, hver uke, annenhver uke, hver måned eller aldri. Minimumsvarigheten for SAML-kontrollen i mobilapper er satt til én dag.
Du kan også tvinge en tilbakestilling av SAML for alle brukere ved hjelp av knappen: Tving alle til å autentisere på nytt nå
Finn ut mer om engangsinnlogging (SSO) for Workplace.
Var denne informasjonen nyttig?
Totrinnsverifisering og engangsinnlogging er to forskjellige typer verifiseringsmetoder. Når en fellesskapsadministrator aktiverer engangsinnlogging, blir totrinnsgodkjenning slått av som et resultat.
Var denne informasjonen nyttig?
ADFS (Active Directory Federation Service)
Konfigurering av ADFS for Workplace krever følgende:
  • SSO-system som bruker Windows Server 2016, Windows Server 2012 R2, Active Directory Domain Services (AD DS) eller Windows Server 2008 R2.
  • Active Directory Federation Services (ADFS) 2016, v3 eller v2.
  • Systemadministratoren for Workplace har nøyaktig samme e-postadresse som din tilhørende Active Directory-bruker.
Var denne informasjonen nyttig?
Besøk delen ADFS hvis du vil ha mer informasjon om hvordan du konfigurerer innlogging til Workplace via ADFS.
Var denne informasjonen nyttig?