Ověřování

Zjednodušte přihlašování pro své komunitu na Workplace integrací s poskytovatelem jednotného přihlašování nebo ADFS. Pro získání více informací o ověřování navštivte centrum zdrojů pro zákazníky.

Tento článek se týká jenom uživatelů služby Workplace Advanced.
Ověření uživatelů a správců na Workplace může proběhnout dvěma způsoby:
Uživatelské jméno a heslo
  • Uživatelské jméno musí být ve formě e-mailové adresy, která se zřizuje předem.
  • Heslo si nastavuje uživatel po potvrzení totožnosti pomocí jedinečného odkazu, který se posílá na e-mailovou adresu registrovanou na Workplace.
Jednotné přihlašovaní (SSO)
  • Uživatelské jméno musí být ve formě e-mailové adresy, která se zřizuje předem.
  • Místo hesla budou poskytovatelem SSO poskytnuty ověřovací údaje.
Byly tyto informace užitečné?
Jednotné přihlašovaní
Tento článek se týká jenom uživatelů služeb Workplace Advanced a Workplace Enterprise.
Pro potřeby správy ověření uživatelů můžete Workplace integrovat do poskytovatelů identity (IdP). To uživatelům zjednodušuje přihlášení k Workplace pomocí stejných přihlašovacích údajů jednotného přihlašování, které používají v jiných systémech.
Na Workplace můžete také přidat víc poskytovatelů jednotného přihlašování, což umožní využívat víc poskytovatelů identity zároveň.
Následující IdP přímo podporují jednotné přihlašování pro Workplace:
Kromě jednotného přihlašování pro účely ověření uvedení partneři také podporují automatické zřizování účtů a správu uživatelů.
Poznámka: Pro SSO Workplace podporuje SAML (Security Assertion Markup Language) 2.0. Pokud IdP používají protokol SAML 2.0, můžou být kompatibilní, i když nejsou uvedení na našem seznamu.
Byly tyto informace užitečné?
Tento článek se týká jenom uživatelů služby Workplace Advanced.
Pokud chcete zapnout ověřování přes jednotné přihlašování (SSO), je třeba:
  1. Mít přístup k nastavení konfigurace poskytovatelů identity.
  2. Mít na Workplace přiřazenou roli správce systému.
Přečtěte si další informace o ověřování přes jednotné přihlašování.
Byly tyto informace užitečné?
Tento článek se týká jenom uživatelů služeb Workplace Advanced a Workplace Enterprise.
Jak na stolním počítači konfigurovat SSO pro Workplace:
  1. Z panelu pro správu přejděte na kartu Zabezpečení a na horním panelu vyberte Ověření.
  2. Pod přihlášením vyberte Jednotné přihlášení (SSO).
  3. Do uvedených polí zadejte hodnoty od svého poskytovatele identity:
  • Jméno poskytovatele SSO
  • SAML URL
  • URL adresa vydavatele SAML
  • URL adresa přesměrování na odhlášení SAML (nepovinné)
  • Certifikát pro SAML (Může vyžadovat otevření staženého certifikátu v textovém editoru, odkud jej zkopírujete/vložíte do tohoto pole.)
  1. V závislosti na vašem poskytovateli identity může být nutné ze seznamu pod částí Konfigurace SAML zadat ještě URL adresu okruhu uživatelů, URL adresu příjemce a URL adresu ACS (Assertion Consumer Service).
  2. Posuňte se dolů v této části a klikněte na Test SSO. Zobrazí se vyskakovací okno se stránkou pro připojení k vašemu poskytovateli identity. Zadejte své přihlašovací údaje k ověření jako obvykle.
    Ujistěte se, že e-mailová adresa, která se vrátí od vašeho poskytovatele identity, je stejná jako účet na Workplace, ke kterému jste přihlášení.
  3. Po úspěšném dokončení testu se posuňte dolů na stránce a klikněte na Uložit. Všem vašim uživatelům Workplace se teď bude při přihlašování zobrazovat vaše stránka pro přihlášení k poskytovateli identity.
Přidat více poskytovatelů SSO mohou pouze uživatelé Workplace Enterprise.
Jak přidat více poskytovatelů jednotného přihlašování:
  1. Pod vaším výchozím poskytovatelem jednotného přihlašování klikněte na Přidat nového poskytovatele jednotného přihlašování.
  2. Postupujte dle výše uvedených pokynů pro konfiguraci jednotného přihlašování.
  3. Jakmile dokončíte všechny kroky, v sekci Další uvidíte jméno zadaného poskytovatele.
  4. Nyní můžete kliknutím na Přiřadit e-mailové domény přidávat zaměstnance k příslušnému poskytovateli identity podle jejich domény.
Přesměrování na odhlášení SAML (nepovinné):
Konfigurace URL adresy pro odhlášení SAML je nepovinná. URL můžete nastavit tak, aby odkazovala na vaši stránku pro odhlášení od poskytovatele identity. Pokud je toto nastavení zapnuté a nakonfigurované, uživateli se nebude zobrazovat stránka pro odhlášení z Workplace. Místo toho bude přesměrován na URL, kterou jste přidali do nastavení Přesměrování na odhlášení SAML.
Příklad s ADFS:
  1. Aktualizujte vztah důvěryhodnosti předávající strany Workplace, aby se do adresy https://"adfs server"/adfs/ls/?wa=wsignout1.0 přidal koncový bod odhlášení SAML.
  2. V nastavení Workplace zadejte pro přesměrování na odhlášení SAML adresu https://"adfs server"/adfs/ls/?wa=wsignout1.0.
  3. Uložte nastavení. Odteď, když se budete odhlašovat, budete odhlášeni jak z Workplace, tak z ADFS.
Byly tyto informace užitečné?
Tento článek se týká pouze uživatelů služeb Workplace Essential a Workplace Advanced.
Ne, nepřijímáme atributy SAML ani uživatele, kterým poskytujeme služby. Můžete však použít vlastní pozvánku, nebo jednu z těchto metod poskytování služeb.
Pokud chcete napodobit dílčí chování přístupu Just-In-Time, musíte zkontrolovat, že je zapnuté jednotné přihlašování a vlastní pozvánky. Jakmile zkontrolujete, že jsou do nastavení komunity zaneseny tyto změny, můžete vytvořit aplikaci pro správu uživatelů/konektoru založenou na SCIM.
Byly tyto informace užitečné?
Tento článek se týká jenom uživatelů služby Workplace Advanced.
Na Workplace můžete nastavit, aby se vyžadovalo ověření SAML každý den, tři dny, týden, dva týdny, měsíc nebo nikdy. V mobilních aplikacích je minimální frekvence vyžadování ověření SAML nastavena na jeden den.
Pomocí následujícího tlačítka taky můžete vynutit obnovení SAML pro všechny uživatele: Vynutit opětovné ověření hned teď.
Přečtěte si další informace o jednotném přihlašování (SSO) na Workplace
Byly tyto informace užitečné?
Dvoufázové ověření a jednotné přihlašování jsou dvě různé metody ověření. Jakmile správce komunity zapne jednotné přihlašování (SSO), vypne se dvoufázové ověření.
Byly tyto informace užitečné?
Active Directory Federation Services (ADFS)
Tento článek se týká jenom uživatelů služby Workplace Premium.
Pro konfiguraci služby ADFS pro Workplace je nutné použít následující postup.
  • Systém SSO s Windows Server 2016, Windows Server 2012 R2, doménovými službami Active Directory (AD DS) nebo Windows Server 2008 R2.
  • Služby Active Directory Federation Services (ADFS) 2016, v3 nebo v2.
  • Správce systému Workplace má stejnou e-mailovou adresu jako váš příslušný uživatel Active Directory.
Byly tyto informace užitečné?
Tento článek se týká pouze uživatelů služeb Workplace Essential a Workplace Advanced.
Další informace týkající se konfigurace přihlášení k Workplace přes ADFS najdete v oddílu ADFS na této stránce.
Byly tyto informace užitečné?