Διαμόρφωση της ενιαίας πρόσβασης (SSO) για το Workplace

Αυτό το άρθρο ισχύει μόνο για χρήστες του Workplace Advanced και του Workplace Enterprise.
Για να διαμορφώσετε την ενιαία πρόσβαση (SSO) για το Workplace από υπολογιστή:
  1. Στον Πίνακα διαχείρισης, πηγαίνετε στην καρτέλα Ασφάλεια και επιλέξτε Έλεγχος ταυτότητας στη γραμμή στο πάνω μέρος.
  2. Στην ενότητα "Σύνδεση", επιλέξτε Ενιαία πρόσβαση (SSO).
  3. Καταχωρήστε τις τιμές που έχετε λάβει από τον IdP σας στα παρακάτω πεδία:
  • Όνομα παρόχου υπηρεσιών SSO
  • Διεύθυνση URL για SAML
  • Διεύθυνση URL παρόχου υπηρεσίας SAML
  • Ανακατεύθυνση διεύθυνσης URL αποσύνδεσης SAML (προαιρετικό)
  • Πιστοποιητικό SAML (Ίσως χρειαστεί να ανοίξετε το πιστοποιητικό που έχετε κατεβάσει σε ένα πρόγραμμα επεξεργασίας κειμένου για να αντιγράψετε/επικολλήσετε αυτές τις πληροφορίες στο πεδίο.)
  1. Ανάλογα με τον IdP, ίσως χρειαστεί να καταχωρήσετε τις διευθύνσεις URL κοινού, παραλήπτη και ACS (Assertion Consumer Service) που αναφέρονται στην ενότητα Ρύθμιση SAML.
  2. Πηγαίνετε στο κάτω μέρος της ενότητας και πατήστε Έλεγχος SSO. Θα εμφανιστεί ένα αναδυόμενο παράθυρο με τη σελίδα σύνδεσης του IdP. Καταχωρήστε τα διαπιστευτήριά σας κανονικά για να γίνει ο έλεγχος ταυτότητας.
    Βεβαιωθείτε ότι η διεύθυνση email που επιστρέφει ο IdP είναι η ίδια με το λογαριασμό Workplace που έχετε συνδεθεί.
  3. Αφού ολοκληρωθεί επιτυχώς ο έλεγχος, πηγαίνετε στο κάτω μέρος της σελίδας και πατήστε Αποθήκευση. Όλοι οι χρήστες που χρησιμοποιούν το Workplace θα βλέπουν τώρα τη σελίδα σύνδεσης του IdP για τον έλεγχο ταυτότητας.
Η δυνατότητα προσθήκης πολλών παρόχων υπηρεσιών SSO είναι διαθέσιμη μόνο για τους χρήστες του Workplace Enterprise.
Για να προσθέσετε πολλούς παρόχους υπηρεσιών SSO:
  1. Κάτω από τον προεπιλεγμένο πάροχο υπηρεσιών SSO, πατήστε Προσθήκη νέου παρόχου υπηρεσιών SSO.
  2. Ακολουθήστε τα βήματα παραπάνω για τη διαμόρφωση της ενιαίας πρόσβασης.
  3. Μόλις τελειώσετε, θα δείτε την ενότητα Άλλοι με το όνομα του παρόχου που συμπληρώσατε.
  4. Μπορείτε τώρα να προσθέσετε υπαλλήλους στον IdP που ανήκουν με βάση τον τομέα τους πατώντας Αντιστοίχιση τομέων email.
Ανακατεύθυνση αποσύνδεσης SAML (προαιρετικό):
Αν θέλετε, μπορείτε να διαμορφώσετε μια διεύθυνση URL αποσύνδεσης SAML που θα χρησιμοποιείται για την ανακατεύθυνση στη σελίδα αποσύνδεσης του IdP. Αν ενεργοποιήσετε και διαμορφώσετε αυτή τη ρύθμιση, ο χρήστης δεν θα οδηγείται πλέον στη σελίδα αποσύνδεσης του Workplace. Αντ' αυτού, θα οδηγείται στη διεύθυνση URL που έχετε προσθέσει στη ρύθμιση ανακατεύθυνσης αποσύνδεσης SAML.
Παράδειγμα με ADFS:
  1. Ζητήστε από την υπηρεσία αξιοπιστίας (relying party trust) του Workplace να προσθέσει ένα τελικό σημείο αποσύνδεσης SAML στη διεύθυνση https://"adfs server"/adfs/ls/?wa=wsignout1.0
  2. Ενημερώστε τις ρυθμίσεις του Workplace, έτσι ώστε η ανακατεύθυνση αποσύνδεσης SAML να είναι https://"adfs server"/adfs/ls/?wa=wsignout1.0
  3. Αποθηκεύστε τις ρυθμίσεις. Τώρα, όταν αποσυνδέεστε, θα αποσυνδέεστε ταυτόχρονα και από το Workplace και από το ADFS.
Σας βοήθησαν αυτές οι πληροφορίες;