Todennus

Tee kirjautumisesta helppoa Workplace-yhteisöllesi integroimalla kertakirjautumisen tarjoajasi tai ADFS-todennuksen. Lue lisää todennuksesta asiakasresurssikeskuksessa.

Tämä artikkeli koskee vain Workplace Advancedin käyttäjiä.
Käyttäjät ja ylläpitäjät voivat tehdä todennuksen kahdella tavalla Workplacessa:
Käyttäjänimi ja salasana
  • Käyttäjänimi on etukäteen valmistellun sähköpostiosoitteen muodossa.
  • Käyttäjä valitsee salasanan vahvistaessaan henkilöllisyytensä Workplacessa rekisteröityyn sähköpostiosoitteeseen lähetetyn linkin kautta.
Kertakirjautuminen (SSO)
  • Käyttäjänimi on etukäteen valmistellun sähköpostiosoitteen muodossa.
  • Salasanan sijaan kertakirjautumispalvelun tarjoaja antaa todennuksen tunnistetiedot.
Oliko näistä tiedoista hyötyä?
Kertakirjautuminen
Tämä artikkeli koskee vain Workplace Advancedin ja Workplace Enterprisen käyttäjiä.
Workplacen voi integroida tunnistetietojen toimittajien kanssa käyttäjien todennuksen hallinnointia varten. Käyttäjien on helppoa kirjautua sisään Workplaceen samoilla kertakirjautumisen (SSO) tunnuksilla, joita he käyttävät muissa järjestelmissä.
Voit myös lisätä useita kertakirjautumispalveluita Workplaceen, mikä mahdollistaa useiden tunnistetietojen toimittajien samanaikaisen käytön.
Seuraavat tunnistetietojen toimittajat tukevat Workplacen kertakirjautumista suoraan:
Sen lisäksi, että yllä olevat kumppanimme tukevat kertakirjautumista todentamiselle, ne tukevat myös automatisoitua tilin valmistelua ja käyttäjien hallinnointia.
Huomautus: Workplace tukee SAML (Security Assertion Markup Language) 2.0:aa kertakirjautumiseen. Saatat huomata, että muutkin kuin yllä luetellut tunnistetietojen toimittajat ovat yhteensopivia, kunhan ne käyttävät SAML 2.0 -protokollaa.
Oliko näistä tiedoista hyötyä?
Tämä artikkeli koskee vain Workplace Advancedin käyttäjiä.
Jotta voit ottaa kertakirjautumisen todennuksen käyttöön, seuraavien ehtojen on toteuduttava:
  1. Sinun on pystyttävä käyttämään tunnistetietojen toimittajasi määritysasetuksia.
  2. Sinulla on oltava Järjestelmäylläpitäjä-rooli Workplacessa.
Lue lisää kertakirjautumisen todennuksesta.
Oliko näistä tiedoista hyötyä?
Tämä artikkeli koskee vain Workplace Advancedin ja Workplace Enterprisen käyttäjiä.
Näin voit määrittää kertakirjautumisen Workplacelle pöytäkoneestasi:
  1. Siirry hallintapaneelissa Turvallisuus-välilehdelle ja valitse yläpalkista Todennus.
  2. Valitse Sisäänkirjautuminen-kohdassa Kertakirjautuminen (SSO).
  3. Anna tunnistetietojen toimittajan arvot lueteltuihin kenttiin:
  • kertakirjautumispalvelun nimi
  • SAML-URL-osoite
  • SAML-myöntäjän URL-osoite
  • SAML-uloskirjautumisen uudelleenohjaus (valinnainen)
  • SAML-varmenne (saatat joutua avaamaan ladatun varmenteen tekstieditorissa, jossa pystyt kopioimaan tämän ja liitämään sen kenttään).
  1. Tunnistetietojen toimittajasta riippuen saatat joutua antamaan yleisön URL-osoitteen, vastaanottajan URL-osoitteen ja ACS:n (Assertion Consumer Service) URL-osoitteen, jotka on kerrottu SAML-määritys-osiossa.
  2. Vieritä osion alareunaan ja klikkaa Testaa kertakirjautumista. Tunnistetietojen toimittajan kirjautumissivun sisältävä ponnahdusikkuna tulee näyttöön. Anna tunnistetietosi tavalliseen tapaan todentamista varten.
    Varmista, että tunnistetietojen toimittajan palautettava sähköpostiosoite on sama kuin Workplace-tili, jolla olet kirjautuneena.
  3. Kun testi on suoritettu onnistuneesti, vieritä sivun alareunaan ja klikkaa Tallenna. Kaikille Workplacen käyttäjille näytetään nyt tunnistetietojen toimittajan kirjautumissivu todentamista varten.
Usean kertakirjautumispalveluntarjoajan lisääminen on saatavilla vain Workplace Enterprise -käyttäjille.
Voit lisätä useita kertakirjautumispalveluita seuraavasti:
  1. Klikkaa oletusarvoisen kertakirjautumispalvelun alla Lisää uusi kertakirjautumispalvelu.
  2. Määritä kertakirjautumispalvelu yllä annettujen ohjeiden mukaisesti.
  3. Kun olet valmis, näet Muu-osion, jossa on antamasi palvelun nimi.
  4. Voit nyt lisätä työntekijöitä tunnistetietojen toimittajiin, joihin he kuuluvat heidän toimialueidensa perusteella, klikkaamalla Määritä sähköpostitoimialueet.
SAML-uloskirjautumisen uudelleenohjaus (valinnainen):
Voit määrittää SAML-uloskirjautumisen URL-osoitteen, jota voidaan käyttää viittamaan tunnistetietojen toimittajan uloskirjautumissivulle. Kun tämä asetus otetaan käyttöön ja määritetään, käyttäjää ei enää ohjata Workplacen uloskirjautumissivulle. Sen sijaan käyttäjä uudelleenohjataan URL-osoitteeseen, joka lisättiin SAML-uloskirjautumisen uudelleenohjaus -asetuksessa.
ADFS-esimerkki:
  1. Päivitä Workplacen luottavan osapuolen luottamus, jotta voit lisätä SAML-uloskirjautumisen päätepisteen kohteeksi https://"adfs server"/adfs/ls/?wa=wsignout1.0
  2. Päivitä asetukset Workplacessa niin, että SAML-uloskirjautumisen uudelleenohjaukseksi on määritetty https://"adfs server"/adfs/ls/?wa=wsignout1.0
  3. Tallenna asetukset. Kun nyt kirjaudut ulos, sinut kirjataan ulos sekä Workplacesta että ADFS:stä.
Oliko näistä tiedoista hyötyä?
Tämä artikkeli koskee vain Workplace Essentialin ja Workplace Advancedin käyttäjiä.
Ei, emme ota vastaan SAML-määritteitä ja valmistele käyttäjiä. Voit kuitenkin käyttää omia kutsuja tai jotain näistä valmistelutavoista.
Jos haluat jäljitellä osittaista Just-in-Time-valmistelua, varmista, että kertakirjautuminen ja itsensä kutsuminen on käytössä. Kun olet varmistanut, että kyseiset muutokset on päivitetty yhteisösi asetuksiin, voit luoda SCIM-pohjaisen käyttäjänhallinta- tai liitinsovelluksen.
Oliko näistä tiedoista hyötyä?
Tämä artikkeli koskee vain Workplace Advancedin käyttäjiä.
Voit määrittää Workplacen kehottamaan tekemään SAML-tarkistuksen joka päivä, kolmen päivän välein, viikon välein, kahden viikon välein, kuukauden välein tai ei koskaan. Mobiilisovellusten SAML-tarkistuksen vähimmäiskestoksi on määritetty yksi päivä.
Voit myös pakottaa SAML-nollauksen kaikille käyttäjille painikkeen avulla: Pakota uudelleentodennus nyt.
Lue lisää Workplacen kertakirjautumisesta.
Oliko näistä tiedoista hyötyä?
Kaksivaiheinen todennus ja kertakirjautuminen ovat kaksi erityppistä todennustapaa. Kun yhteisön ylläpitäjä ottaa kertakirjautumisen (SSO:n) käyttöön, kaksivaiheinen todennus poistetaan samalla käytöstä.
Oliko näistä tiedoista hyötyä?
ADFS (Active Directory Federation Service)
Tämä artikkeli koskee vain Workplace Premiumin käyttäjiä.
ADFS:n määrittäminen Workplacelle edellyttää seuraavaa:
  • Windows Server 2016:tä, Windows Server 2012 R2:ta, Active Directory Domain Servicesiä (AD DS) tai Windows Server 2008 R2:ta käyttävä kertakirjautumisjärjestelmä.
  • Active Directory Federation Services (ADFS) 2016, v3 tai v2.
  • Workplacen järjestelmäylläpitäjällä on tarkalleen sama sähköpostiosoite kuin vastaavalla Active Directory -käyttäjälläsi.
Oliko näistä tiedoista hyötyä?
Tämä artikkeli koskee vain Workplace Essentialin ja Workplace Advancedin käyttäjiä.
Jos haluat lisätietoja Workplaceen kirjautumisen määrittämisestä ADFS:n avulla, tutustu tämän sivun ADFS-osioon
Jos haluat lisätietoa englanniksi, voit avata tämän ohjeen.
Oliko näistä tiedoista hyötyä?