Konfigurace jednotného přihlašování (SSO) pro Workplace
Zkopírovat odkaz
Tahle stránka se týká jen správců. Dvoufázové ověřování a jednotné přihlašování jsou dva různé typy způsobů ověřování – pokud povolíte SSO, dvoufázové ověřování vypneme.
Pro potřeby správy ověření uživatelů můžete Workplace integrovat s poskytovateli identity (IdP). To uživatelům zjednodušuje přihlášení k Workplace přes stejné přihlašovací údaje jednotného přihlašování, které používají v jiných systémech.
Na Workplace můžete taky přidat víc poskytovatelů jednotného přihlašování, což umožňuje používat několik poskytovatelů identity současně.
Následující poskytovatelé identity přímo podporují jednotné přihlašování pro Workplace:
- ADFS (Active Directory Federation Service)
- Microsoft Azure AD
- Google Identity
- Okta
- OneLogin
- Ping Identity
- Auth0
Kromě jednotného přihlašování pro účely ověření uvedení partneři
taky podporují automatické zřizování účtů a správu uživatelů.
Poznámka: Pro SSO Workplace podporuje SAML (Security Assertion Markup Language) 2.0. Pokud poskytovatelé identity používají protokol SAML 2.0, můžou být kompatibilní, i když nejsou uvedení na našem seznamu.
Konfigurace SSO pro Workplace
Pokud chcete zapnout ověřování přes jednotné přihlašování (SSO), pak musíte:
- Mít přístup k nastavení konfigurace poskytovatelů identity.
- Být na Workplace správce systému.
Upozorňujeme, že pro podpis certifikátů SAML podporuje Workplace jen algoritmy SHA-1 a SHA-2.
Jak na počítači konfigurovat SSO pro Workplace:
Jak přidat víc poskytovatelů jednotného přihlašování:
Frekvence ověřování
Můžete požadovat, aby se lidé na Workplace znovu ověřovali:
- Každý den
- Každé 3 dny
- Každý týden
- Každé 2 týdny
- Každý měsíc
- Nikdy
Můžete taky vynutit obnovení SAML pro všechny uživatele kliknutím na Vynutit opětovné ověření u všech.
Konfigurace přihlašování na Workplace přes službu ADFS (Active Directory Federation Service)
Podporuje Workplace přístup JIT (Just in Time) přes SSO?