Έλεγχος ταυτότητας

Διευκολύνετε τα μέλη της κοινότητάς σας να συνδέονται στο Workplace, προχωρώντας σε ενσωμάτωση με τον πάροχο υπηρεσιών SSO ή τις υπηρεσίες ADFS που χρησιμοποιείτε. Για περισσότερες πληροφορίες σχετικά με τον έλεγχο ταυτότητας, ανατρέξτε στο Κέντρο ενημέρωσης πελατών.

Ο έλεγχος ταυτότητας των χρηστών και των διαχειριστών στο Workplace μπορεί να γίνει με δύο τρόπους:
Όνομα χρήστη και κωδικός πρόσβασης
  • Το όνομα χρήστη θα έχει τη μορφή διεύθυνσης email που έχει δοθεί εκ των προτέρων
  • Ο κωδικός πρόσβασης ορίζεται από τον χρήστη κατά την επιβεβαίωση της ταυτότητάς του μέσω ενός μοναδικού συνδέσμου που στέλνεται στη διεύθυνση email που έχει καταχωριστεί στο Workplace
Καθολική σύνδεση (SSO)
  • Το όνομα χρήστη θα έχει τη μορφή διεύθυνσης email που έχει δοθεί εκ των προτέρων
  • Αντί για κωδικό πρόσβασης, παρέχονται διαπιστευτήρια ελέγχου ταυτότητας από έναν πάροχο καθολικής σύνδεσης (SSO)
Σας βοήθησαν αυτές οι πληροφορίες;
Ενιαία πρόσβαση (SSO)
Το Workplace μπορεί να ενσωματωθεί με συστήματα παρόχων ταυτότητας (IdP) για τη διαχείριση του ελέγχου ταυτότητας των χρηστών. Αυτό διευκολύνει τη σύνδεση των χρηστών στο Workplace με τα ίδια διαπιστευτήρια καθολικής σύνδεσης (SSO) που χρησιμοποιούν και σε άλλα συστήματα.
Μπορείτε, επίσης, να προσθέσετε πολλούς παρόχους υπηρεσιών SSO στο Workplace, ώστε να μπορείτε να χρησιμοποιείτε ταυτόχρονα πολλούς IdP.
Η δυνατότητα καθολικής σύνδεσης για το Workplace υποστηρίζεται απευθείας από τους παρακάτω IdP:
Εκτός από τη χρήση της καθολικής σύνδεσης για σκοπούς ελέγχου ταυτότητας, οι παραπάνω συνεργάτες υποστηρίζουν επίσης αυτοματοποιημένη δημιουργία λογαριασμών και διαχείριση χρηστών.
Σημείωση: Το Workplace υποστηρίζει το πρωτόκολλο SAML (Security Assertion Markup Language) 2.0 για τη λειτουργία καθολικής σύνδεσης. Μπορείτε να βρείτε και άλλους συμβατούς IdP που δεν περιλαμβάνονται στην παραπάνω λίστα, αρκεί να χρησιμοποιούν το πρωτόκολλο SAML 2.0. Το Workplace υποστηρίζει μόνο τους αλγόριθμους SHA-1 και SHA-2 για την υπογραφή πιστοποιητικών SAML.
Σας βοήθησαν αυτές οι πληροφορίες;
Για να ενεργοποιήσετε τον έλεγχο ταυτότητας καθολικής σύνδεσης (SSO), θα πρέπει:
  1. Να έχετε πρόσβαση στις ρυθμίσεις διαμόρφωσης του IdP
  2. Να έχετε ρόλο διαχειριστή συστήματος στο Workplace
Μάθετε περισσότερα για τον έλεγχο ταυτότητας καθολικής σύνδεσης.
Σας βοήθησαν αυτές οι πληροφορίες;
Λάβετε υπόψη ότι το Workplace υποστηρίζει μόνο τους αλγόριθμους SHA-1 και SHA-2 για την υπογραφή πιστοποιητικών SAML.
Για να διαμορφώσετε την καθολική σύνδεση (SSO) για το Workplace από υπολογιστή:
  1. Πατήστε στο αριστερό παράθυρο του Workplace.
  2. Πατήστε Ασφάλεια και μετά πατήστε Έλεγχος ταυτότητας στην πάνω γραμμή.
  3. Στην ενότητα Σύνδεση, επιλέξτε Καθολική σύνδεση (SSO).
  4. Καταχωρίστε τις τιμές που έχετε λάβει από τον IdP σας στα παρακάτω πεδία:
    • Όνομα παρόχου υπηρεσιών SSO
    • Διεύθυνση URL για SAML
    • Διεύθυνση URL παρόχου υπηρεσίας SAML
    • Ανακατεύθυνση διεύθυνσης URL αποσύνδεσης SAML (προαιρετικό)
    • Πιστοποιητικό SAML (Ίσως χρειαστεί να ανοίξετε το πιστοποιητικό που έχετε κατεβάσει σε ένα πρόγραμμα επεξεργασίας κειμένου για να αντιγράψετε/επικολλήσετε αυτές τις πληροφορίες στο πεδίο.)
  5. Ανάλογα με τον IdP, ίσως χρειαστεί να καταχωρίσετε τις διευθύνσεις URL κοινού, παραλήπτη και ACS (Assertion Consumer Service) που αναφέρονται στην ενότητα Ρύθμιση SAML.
  6. Προχωρήστε στο κάτω μέρος της ενότητας και πατήστε Έλεγχος SSO. Θα εμφανιστεί ένα αναδυόμενο παράθυρο με τη σελίδα σύνδεσης του IdP. Καταχωρίστε τα διαπιστευτήριά σας ως συνήθως, για να γίνει ο έλεγχος ταυτότητας. Βεβαιωθείτε ότι η διεύθυνση email που επιστρέφει ο IdP είναι η ίδια με τον λογαριασμό Workplace με τον οποίο έχετε συνδεθεί.
  7. Αφού ολοκληρωθεί επιτυχώς ο έλεγχος, προχωρήστε στο κάτω μέρος της σελίδας και πατήστε Αποθήκευση. Όλοι οι χρήστες που χρησιμοποιούν το Workplace θα βλέπουν τώρα τη σελίδα σύνδεσης του IdP για τον έλεγχο ταυτότητας.
Η δυνατότητα προσθήκης πολλών παρόχων υπηρεσιών SSO είναι διαθέσιμη μόνο για τους χρήστες του Workplace Enterprise.
Για να προσθέσετε πολλούς παρόχους υπηρεσιών SSO:
  1. Κάτω από τον προεπιλεγμένο πάροχο υπηρεσιών SSO, πατήστε Προσθήκη νέου παρόχου υπηρεσιών SSO
  2. Ακολουθήστε τα βήματα παραπάνω για τη διαμόρφωση της καθολικής σύνδεσης
  3. Μόλις τελειώσετε, θα δείτε την ενότητα Άλλοι με το όνομα του παρόχου που καταχωρίσατε
  4. Μπορείτε τώρα να προσθέσετε υπαλλήλους στον IdP στον οποίο ανήκουν με βάση τον τομέα τους πατώντας Αντιστοίχιση τομέων email
Ανακατεύθυνση αποσύνδεσης SAML (προαιρετικό):
Αν θέλετε, μπορείτε να διαμορφώσετε μια διεύθυνση URL αποσύνδεσης SAML που θα χρησιμοποιείται για την ανακατεύθυνση στη σελίδα αποσύνδεσης του IdP. Αν ενεργοποιήσετε και διαμορφώσετε αυτήν τη ρύθμιση, ο χρήστης δεν θα οδηγείται πλέον στη σελίδα αποσύνδεσης του Workplace, αλλά θα οδηγείται στη διεύθυνση URL που έχετε προσθέσει στη ρύθμιση ανακατεύθυνσης αποσύνδεσης SAML.
Παράδειγμα με ADFS:
  1. Ζητήστε από την υπηρεσία αξιοπιστίας (relying party trust) του Workplace να προσθέσει ένα τελικό σημείο αποσύνδεσης SAML στη διεύθυνση https://"adfs server"/adfs/ls/?wa=wsignout1.0
  2. Ενημερώστε τις ρυθμίσεις του Workplace, ώστε η ανακατεύθυνση αποσύνδεσης SAML να είναι https://"adfs server"/adfs/ls/?wa=wsignout1.0
  3. Αποθηκεύστε τις ρυθμίσεις. Τώρα, όταν αποσυνδέεστε, θα αποσυνδέεστε ταυτόχρονα τόσο από το Workplace όσο και από το ADFS.
Σας βοήθησαν αυτές οι πληροφορίες;
Όχι, δεν είναι δυνατή η χρήση χαρακτηριστικών SAML και η παροχή χρηστών μέσω SAML. Μπορείτε, ωστόσο, να χρησιμοποιήσετε τηναυτοπρόσκληση ή κάποια από αυτές τις μεθόδους provisioning.
Για να προσομοιώσετε τη συμπεριφορά του Just-In-Time provisioning, θα πρέπει να βεβαιωθείτε ότι είναι ενεργοποιημένη η λειτουργία καθολικής σύνδεσης (SSO) και η αυτοπρόσκληση. Αφού ενημερωθούν οι ρυθμίσεις της κοινότητάς σας με αυτές τις αλλαγές, μπορείτε να δημιουργήσετε μια εφαρμογή διαχείρισης χρηστών/ σύνδεσης βασισμένη σε SCIM.
Σας βοήθησαν αυτές οι πληροφορίες;
Μπορείτε να διαμορφώσετε το Workplace έτσι, ώστε να ζητά τη διεξαγωγή ελέγχου SAML σε καθημερινή βάση, ανά τρεις ημέρες, ανά εβδομάδα, ανά δύο εβδομάδες ή ανά μήνα, ή να μην ζητά ποτέ τη διεξαγωγή αυτού του ελέγχου. Η ελάχιστη διάρκεια ενός ελέγχου SAML σε μια εφαρμογή για φορητές συσκευές είναι μία ημέρα.
Μπορείτε, επίσης, να επιβάλετε την επαναφορά του SAML για όλους τους χρήστες πατώντας το κουμπί Επιβολή νέου ελέγχου ταυτότητας για όλους του χρήστες.
Μάθετε περισσότερα για την καθολική πρόσβαση (SSO) για το Workplace.
Σας βοήθησαν αυτές οι πληροφορίες;
Ο έλεγχος ταυτότητας δύο παραγόντων και η καθολική σύνδεση (SSO) είναι δύο διαφορετικές μέθοδοι ελέγχου ταυτότητας. Από τη στιγμή που ο διαχειριστής μιας κοινότητας ενεργοποιεί την ενιαία πρόσβαση (SSO), ο έλεγχος ταυτότητας δύο παραγόντων απενεργοποιείται από προεπιλογή.
Σας βοήθησαν αυτές οι πληροφορίες;
Υπηρεσίες Active Directory Federation Services (ADFS)
Για τη διαμόρφωση του ADFS για το Workplace απαιτούνται τα εξής:
  • Σύστημα SSO με Windows Server 2016, Windows Server 2012 R2, Active Directory Domain Services (AD DS) ή Windows Server 2008 R2
  • Active Directory Federation Services (ADFS) 2016, v3 ή v2
  • Ο διαχειριστής συστήματος του Workplace πρέπει να έχει την ίδια ακριβώς διεύθυνση email με τον αντίστοιχο χρήστη του Active Directory
Σας βοήθησαν αυτές οι πληροφορίες;
Για περισσότερες πληροφορίες σχετικά με τη διαμόρφωση της σύνδεσης στο Workplace μέσω ADFS, δείτε την ενότητα σχετικά με την υπηρεσία ADFS.
Σας βοήθησαν αυτές οι πληροφορίες;