Έλεγχος ταυτότητας

Διευκολύνετε τα μέλη της κοινότητάς σας να συνδέονται στο Workplace, προχωρώντας σε ενσωμάτωση με τον πάροχο υπηρεσιών SSO ή τις υπηρεσίες ADFS που χρησιμοποιείτε. Για περισσότερες πληροφορίες σχετικά με τον έλεγχο ταυτότητας, ανατρέξτε στο Κέντρο ενημέρωσης πελατών.

Αυτό το άρθρο ισχύει μόνο για χρήστες του Workplace Advanced.
Ο έλεγχος ταυτότητας των χρηστών και των διαχειριστών στο Workplace μπορεί να γίνει με 2 τρόπους:
Όνομα χρήστη και κωδικός πρόσβασης
  • Το όνομα χρήστη είναι η διεύθυνση email που έχει δοθεί εξαρχής.
  • Ο κωδικός πρόσβασης ορίζεται από το χρήστη κατά την επιβεβαίωση της ταυτότητάς του μέσω ενός μοναδικού συνδέσμου που στέλνεται στη διεύθυνση email που έχει καταχωρηθεί στο Workplace.
Λειτουργία ενιαίας πρόσβασης (SSO)
  • Το όνομα χρήστη είναι η διεύθυνση email που έχει δοθεί εξαρχής.
  • Αντί για κωδικό πρόσβασης, παρέχονται διαπιστευτήρια ελέγχου ταυτότητας από έναν πάροχο SSO.
Σας βοήθησαν αυτές οι πληροφορίες;
Ενιαία πρόσβαση (SSO)
Αυτό το άρθρο ισχύει μόνο για χρήστες του Workplace Advanced και του Workplace Enterprise.
Το Workplace μπορεί να ενσωματωθεί με συστήματα παρόχων ταυτότητας (IdP) για τη διαχείριση του ελέγχου ταυτότητας των χρηστών. Αυτό διευκολύνει τη σύνδεση των χρηστών στο Workplace με τα ίδια διαπιστευτήρια ενιαίας πρόσβασης (SSO) που χρησιμοποιούν και σε άλλα συστήματα.
Μπορείτε επίσης να προσθέσετε πολλούς παρόχους υπηρεσιών SSO στο Workplace, ώστε να μπορείτε να χρησιμοποιείτε ταυτόχρονα πολλούς IdP.
Η δυνατότητα ενιαίας πρόσβασης για το Workplace υποστηρίζεται απευθείας από τους παρακάτω IdP:
Εκτός από τη χρήση της ενιαίας πρόσβασης για σκοπούς ελέγχου ταυτότητας, οι παραπάνω συνεργάτες υποστηρίζουν επίσης την αυτοματοποιημένη δημιουργία (provisioning) λογαριασμών και διαχείριση χρηστών.
Σημείωση: Το Workplace υποστηρίζει το πρωτόκολλο SAML (Security Assertion Markup Language) 2.0 για τη λειτουργία SSO. Μπορείτε να βρείτε και άλλους συμβατούς IdP που δεν περιλαμβάνονται στην παραπάνω λίστα, αρκεί να χρησιμοποιούν το πρωτόκολλο SAML 2.0.
Σας βοήθησαν αυτές οι πληροφορίες;
Αυτό το άρθρο ισχύει μόνο για χρήστες του Workplace Advanced.
Για να ενεργοποιήσετε τον έλεγχο ταυτότητας μέσω ενιαίας πρόσβασης (SSO), θα πρέπει:
    1. Να έχετε πρόσβαση στις ρυθμίσεις διαμόρφωσης του IdP.
    2. Να έχετε ρόλο διαχειριστή συστήματος στο Workplace.
Μάθετε περισσότερα για τον έλεγχο ταυτότητας μέσω SSO.
Σας βοήθησαν αυτές οι πληροφορίες;
Αυτό το άρθρο ισχύει μόνο για χρήστες του Workplace Advanced και του Workplace Enterprise.
Για να διαμορφώσετε την ενιαία πρόσβαση (SSO) για το Workplace από υπολογιστή:
  1. Στον Πίνακα διαχείρισης, πηγαίνετε στην καρτέλα Ασφάλεια και επιλέξτε Έλεγχος ταυτότητας στη γραμμή στο πάνω μέρος.
  2. Στην ενότητα "Σύνδεση", επιλέξτε Ενιαία πρόσβαση (SSO).
  3. Καταχωρήστε τις τιμές που έχετε λάβει από τον IdP σας στα παρακάτω πεδία:
  • Όνομα παρόχου υπηρεσιών SSO
  • Διεύθυνση URL για SAML
  • Διεύθυνση URL παρόχου υπηρεσίας SAML
  • Ανακατεύθυνση διεύθυνσης URL αποσύνδεσης SAML (προαιρετικό)
  • Πιστοποιητικό SAML (Ίσως χρειαστεί να ανοίξετε το πιστοποιητικό που έχετε κατεβάσει σε ένα πρόγραμμα επεξεργασίας κειμένου για να αντιγράψετε/επικολλήσετε αυτές τις πληροφορίες στο πεδίο.)
  1. Ανάλογα με τον IdP, ίσως χρειαστεί να καταχωρήσετε τις διευθύνσεις URL κοινού, παραλήπτη και ACS (Assertion Consumer Service) που αναφέρονται στην ενότητα Ρύθμιση SAML.
  2. Πηγαίνετε στο κάτω μέρος της ενότητας και πατήστε Έλεγχος SSO. Θα εμφανιστεί ένα αναδυόμενο παράθυρο με τη σελίδα σύνδεσης του IdP. Καταχωρήστε τα διαπιστευτήριά σας κανονικά για να γίνει ο έλεγχος ταυτότητας.
    Βεβαιωθείτε ότι η διεύθυνση email που επιστρέφει ο IdP είναι η ίδια με το λογαριασμό Workplace που έχετε συνδεθεί.
  3. Αφού ολοκληρωθεί επιτυχώς ο έλεγχος, πηγαίνετε στο κάτω μέρος της σελίδας και πατήστε Αποθήκευση. Όλοι οι χρήστες που χρησιμοποιούν το Workplace θα βλέπουν τώρα τη σελίδα σύνδεσης του IdP για τον έλεγχο ταυτότητας.
Η δυνατότητα προσθήκης πολλών παρόχων υπηρεσιών SSO είναι διαθέσιμη μόνο για τους χρήστες του Workplace Enterprise.
Για να προσθέσετε πολλούς παρόχους υπηρεσιών SSO:
  1. Κάτω από τον προεπιλεγμένο πάροχο υπηρεσιών SSO, πατήστε Προσθήκη νέου παρόχου υπηρεσιών SSO.
  2. Ακολουθήστε τα βήματα παραπάνω για τη διαμόρφωση της ενιαίας πρόσβασης.
  3. Μόλις τελειώσετε, θα δείτε την ενότητα Άλλοι με το όνομα του παρόχου που συμπληρώσατε.
  4. Μπορείτε τώρα να προσθέσετε υπαλλήλους στον IdP που ανήκουν με βάση τον τομέα τους πατώντας Αντιστοίχιση τομέων email.
Ανακατεύθυνση αποσύνδεσης SAML (προαιρετικό):
Αν θέλετε, μπορείτε να διαμορφώσετε μια διεύθυνση URL αποσύνδεσης SAML που θα χρησιμοποιείται για την ανακατεύθυνση στη σελίδα αποσύνδεσης του IdP. Αν ενεργοποιήσετε και διαμορφώσετε αυτή τη ρύθμιση, ο χρήστης δεν θα οδηγείται πλέον στη σελίδα αποσύνδεσης του Workplace. Αντ' αυτού, θα οδηγείται στη διεύθυνση URL που έχετε προσθέσει στη ρύθμιση ανακατεύθυνσης αποσύνδεσης SAML.
Παράδειγμα με ADFS:
  1. Ζητήστε από την υπηρεσία αξιοπιστίας (relying party trust) του Workplace να προσθέσει ένα τελικό σημείο αποσύνδεσης SAML στη διεύθυνση https://"adfs server"/adfs/ls/?wa=wsignout1.0
  2. Ενημερώστε τις ρυθμίσεις του Workplace, έτσι ώστε η ανακατεύθυνση αποσύνδεσης SAML να είναι https://"adfs server"/adfs/ls/?wa=wsignout1.0
  3. Αποθηκεύστε τις ρυθμίσεις. Τώρα, όταν αποσυνδέεστε, θα αποσυνδέεστε ταυτόχρονα και από το Workplace και από το ADFS.
Σας βοήθησαν αυτές οι πληροφορίες;
Αυτό το άρθρο ισχύει μόνο για χρήστες του Workplace Essential και του Workplace Advanced.
Όχι, δεν είναι δυνατή η χρήση χαρακτηριστικών SAML και το provisioning χρηστών μέσω SAML. Μπορείτε, ωστόσο, να χρησιμοποιήσετε τη λειτουργία αυτοπρόσκλησης ή κάποια από αυτές τις μεθόδους provisioning.
Για να προσομοιώσετε τη συμπεριφορά του Just-In-Time provisioning, θα πρέπει να βεβαιωθείτε ότι είναι ενεργοποιημένη η λειτουργία ενιαίας πρόσβασης (SSO) και η λειτουργία αυτοπρόσκλησης. Αφού ενημερωθούν οι ρυθμίσεις της κοινότητάς σας με αυτές τις αλλαγές, μπορείτε να δημιουργήσετε μια εφαρμογή σύνδεσης ή διαχείρισης χρηστών SCIM.
Σας βοήθησαν αυτές οι πληροφορίες;
Αυτό το άρθρο ισχύει μόνο για χρήστες του Workplace Advanced.
Μπορείτε να διαμορφώσετε το Workplace έτσι ώστε να ζητάει τη διεξαγωγή ελέγχου SAML σε καθημερινή βάση, ανά 3 ημέρες, ανά εβδομάδα, ανά 2 εβδομάδες ή ανά μήνα, ή να μην ζητάει ποτέ τη διεξαγωγή αυτού του ελέγχου. Η ελάχιστη διάρκεια ενός ελέγχου SAML σε μια εφαρμογή για κινητά είναι 1 ημέρα.
Μπορείτε επίσης να επιβάλετε την επαναφορά του SAML για όλους τους χρήστες πατώντας το κουμπί Να απαιτηθεί ξανά έλεγχος ταυτότητας τώρα.
Σας βοήθησαν αυτές οι πληροφορίες;
Ο έλεγχος ταυτότητας δύο παραγόντων και η ενιαία πρόσβαση (SSO) είναι δύο διαφορετικές μέθοδοι ελέγχου ταυτότητας. Από τη στιγμή που ο διαχειριστής μιας κοινότητας ενεργοποιεί την ενιαία πρόσβαση (SSO), ο έλεγχος ταυτότητας δύο παραγόντων απενεργοποιείται από προεπιλογή.
Σας βοήθησαν αυτές οι πληροφορίες;
Υπηρεσίες Active Directory Federation Services (ADFS)
Αυτό το άρθρο ισχύει μόνο για χρήστες του Workplace Premium.
Η διαμόρφωση του ADFS για το Workplace απαιτεί τα εξής:
  • Σύστημα SSO με Windows Server 2016, Windows Server 2012 R2, Active Directory Domain Services (AD DS) ή Windows Server 2008 R2.
  • Active Directory Federation Services (ADFS) 2016, v3 ή v2.
  • Ο διαχειριστής συστήματος του Workplace πρέπει να έχει την ίδια ακριβώς διεύθυνση email με τον αντίστοιχο χρήστη του Active Directory.
Σας βοήθησαν αυτές οι πληροφορίες;
Αυτό το άρθρο ισχύει μόνο για χρήστες του Workplace Essential και του Workplace Advanced.
Για περισσότερες πληροφορίες σχετικά με τη διαμόρφωση της σύνδεσης στο Workplace μέσω ADFS, ανατρέξτε στην ενότητα σχετικά με την υπηρεσία ADFS σε αυτή τη σελίδα.
Για επιπλέον πληροφορίες στα Αγγλικά, μπορείτε επίσης να ανατρέξετε σε αυτό το έγγραφο.
Σας βοήθησαν αυτές οι πληροφορίες;