Godkjenning

Gjør det enkelt for Workplace-fellesskapet ditt å logge inn ved å integrere med leverandøren din av engangsinnlogging eller ADFS. Gå til kunderessurssenteret for mer informasjon om godkjenning.

Denne artikkelen gjelder bare dem som bruker Workplace Advanced.
Brukere og administratorer kan benytte to godkjenningsmetoder på Workplace:
Brukernavn og passord
  • Brukernavnet vil være en e-postadresse som er klargjort på forhånd.
  • Passordet angis av brukeren når de bekrefter identiteten sin via en unik lenke som sendes til e-postadressen som er registrert på Workplace.
Engangsinnlogging (SSO)
  • Brukernavnet vil være en e-postadresse som er klargjort på forhånd.
  • I stedet for et passord får brukerne tildelt godkjenningsopplysninger av en SSO-leverandør.
Var denne informasjonen nyttig?
Engangsinnlogging
Denne artikkelen gjelder bare for dem som bruker Workplace Advanced og Workplace Enterprise.
Workplace kan integreres med identitetsleverandører for administrasjon av brukergodkjenning. Dette gjør det lettere for brukere å logge inn på Workplace ved å bruke samme engangsinnlogging (SSO) som de bruker med andre systemer.
Du kan også legge til flere SSO-leverandører i Workplace, som gjør at flere IdPs kan brukes samtidig.
SSO for Workplace støttes direkte av følgende identitetsleverandører:
Disse partnerne støtter også automatisk kontoklargjøring og brukeradministrasjon i tillegg til SSO for godkjenning.
Merk: Workplace støtter SAML (Security Assertion Markup Language) 2.0 for SSO. Det kan være at andre identitetsleverandører også er kompatible så lenge de bruker SAML 2.0-protokollen.
Var denne informasjonen nyttig?
Denne artikkelen gjelder bare dem som bruker Workplace Advanced.
For å aktivere godkjenning av engangsinnlogging (SSO) må du:
  1. Ha tilgang til identitetsleverandørens konfigurasjonsinnstillinger.
  2. Være tilordnet rolle som systemadministrator i Workplace.
Finn ut mer om SSO-godkjenning.
Var denne informasjonen nyttig?
Denne artikkelen gjelder bare for dem som bruker Workplace Advanced og Workplace Enterprise.
Slik konfigurerer du engangsinnlogging fra en stasjonær datamaskin:
  1. I administrasjonspanelet går du til Sikkerhet-fanen og velger Godkjenning i linjen øverst.
  2. Velg Engangsinnlogging (SSO) under Innlogging.
  3. Legg inn verdiene fra IdP-en din i feltene:
  • Navnet på SSO-leverandøren
  • SAML-URL
  • URL for SAML-utsteder
  • URL-omdirigering av SAML-utlogging (valgfritt):
  • SAML-sertifikat (du må kanskje åpne det nedlastede sertifikatet i en teksteditor for å kopiere/lime det inn i feltet)
  1. Avhengig av identitetsleverandøren din må du kanskje oppgi Audience URL, Recipient URL og ACS URL (Assertion Consumer Service) som du finner under delen SAML-konfigurering.
  2. Bla til bunnen av delen, og klikk på Test SSO. Et popup-vindu vises med innloggingssiden til identitetsleverandøren din. Skriv inn innloggingsinformasjonen som vanlig for å verifisere deg.
    Påse at e-postadressen som returneres fra identitetsleverandøren, er den samme som Workplace-kontoen du er logget inn med.
  3. Når testen er fullført, kan du bla ned til bunnen av siden og klikke på Lagre. Alle som bruker Workplace, får nå se innloggingssiden til identitetsleverandøren din for godkjenning.
Kun brukere av Workplace Enterprise kan legge til flere SSO-leverandører.
For å legge til flere SSO-leverandører:
  1. Under din standard SSO-leverandør, klikk Legg til ny SSO-leverandør.
  2. Følg stegene for å konfigurere SSO-en nevnt over.
  3. Når du har fullført prosessen, ser du en Annen-del med navnet på leverandøren du oppga.
  4. Nå kan du legge ansatte til IdP-en de hører til basert på domenet deres, ved å klikke på Tilordne e-postdomener.
Omdirigering av SAML-utlogging (valgfritt):
Du kan velge å konfigurere en URL for SAML-utlogging som kan brukes til å peke på utloggingssiden til identitetsleverandøren din. Når denne innstillingen er aktivert og konfigurert, vil ikke brukeren bli sendt til utloggingssiden til Workplace. Brukeren blir i stedet omdirigert til URL-adressen som ble lagt til i innstillingen for Omdirigering av SAML-utlogging.
Eksempel med ADFS:
  1. Oppdater den Workplace-avhengige partsklareringen for å legge til et sluttpunkt for SAML-utlogging i https://"adfs server"/adfs/ls/?wa=wsignout1.0
  2. Oppdater innstillingene i Workplace slik at Omdirigering av SAML-utlogging er satt til https://"adfs server"/adfs/ls/?wa=wsignout1.0
  3. Lagre innstillingene. Når du nå logger ut, blir du logget ut fra både Workplace og ADFS.
Var denne informasjonen nyttig?
Denne artikkelen gjelder bare dem som bruker Workplace Essential og Workplace Advanced.
Nei, vi bruker ikke SAML-attributter for å klargjøre brukere, men du kan bruke egeninvitasjon eller en av klargjøringsmetodene som er skissert her.
For å etterligne delvis atferd for Just-in-Time-klargjøring må du sikre at engangsinnlogging er aktivert og at Egeninvitasjon er på. Når du har kontrollert at fellesskapsinnstillingene er oppdatert med disse endringene, kan du opprette en SCIM-basert brukeradministrasjons-/tilkoblingsapp.
Var denne informasjonen nyttig?
Denne artikkelen gjelder bare dem som bruker Workplace Advanced.
Du kan konfigurere Workplace slik at det ber om en SAML-kontroll hver dag, hver 3. dag, hver uke, annenhver uke, hver måned eller aldri. Minimumsvarigheten for SAML-kontrollen i mobilapper er satt til en 1 dag.
Du kan også tvinge en tilbakestilling av SAML for alle brukere ved hjelp av knappen: Krev ny godkjenning nå
Var denne informasjonen nyttig?
Totrinnsverifisering og engangsinnlogging er to forskjellige typer verifiseringsmetoder. Når en fellesskapsadministrator aktiverer engangsinnlogging, blir totrinnsgodkjenning slått av som et resultat.
Var denne informasjonen nyttig?
ADFS (Active Directory Federation Service)
Denne artikkelen gjelder bare dem som bruker Workplace Premium.
Konfigurering av ADFS for Workplace krever følgende:
  • SSO-system som bruker Windows Server 2016, Windows Server 2012 R2, Active Directory Domain Services (AD DS) eller Windows Server 2008 R2.
  • Active Directory Federation Services (ADFS) 2016, v3 eller v2.
  • Systemadministratoren for Workplace har nøyaktig samme e-postadresse som din tilhørende Active Directory-bruker.
Var denne informasjonen nyttig?
Denne artikkelen gjelder bare dem som bruker Workplace Essential og Workplace Advanced.
Se delen ADFS på denne siden hvis du vil ha mer informasjon om hvordan du konfigurerer innlogging til Workplace via ADFS.
Du finner ytterligere informasjon på engelsk ved å gå til dette dokumentet.
Var denne informasjonen nyttig?