Konfigurowanie logowania jednokrotnego w Workplace

Artykuł jest przeznaczony dla użytkowników Workplace Advanced oraz Workplace Enterprise.
Aby skonfigurować na komputerze funkcję logowania jednokrotnego w Workplace:
  1. W Panelu administratora przejdź do karty Bezpieczeństwo i wybierz opcję Uwierzytelnianie na górnym pasku.
  2. W obszarze Logowanie wybierz Logowanie jednokrotne.
  3. Wprowadź wartości uzyskane od dostawcy tożsamości we wskazanych polach:
  • Nazwa dostawcy logowania jednokrotnego
  • Adres URL SAML
  • Adres URL wystawcy SAML
  • Przekierowanie adresu URL po wylogowaniu przy użyciu protokołu SAML (opcjonalnie)
  • Certyfikat SAML (może być konieczne otwarcie pobranego certyfikatu w edytorze tekstu i skopiowanie/wklejenie tej wartości w polu)
  1. W zależności od dostawcy tożsamości może być konieczne wprowadzenie parametrów Audience URL, Recipient URL i ACS (Assertion Consumer Service) URL wymienionych w sekcji Konfiguracja SAML.
  2. Przewiń sekcję w dół i kliknij opcję Testuj logowanie jednokrotne. Pojawi się nowe okno ze stroną logowania dostawcy tożsamości. Podaj swoje poświadczenia jak w normalnym procesie uwierzytelniania.
    Upewnij się, że adres e-mail zwracany przez dostawcę tożsamości jest taki sam jak adres konta Workplace użyty podczas logowania.
  3. Po pomyślnym ukończeniu testu przewiń stronę w dół i kliknij przycisk Zapisz. Od tej pory wszyscy użytkownicy Workplace będą się uwierzytelniać za pośrednictwem strony logowania dostawcy tożsamości.
Dodanie wielu dostawców logowania jednokrotnego jest możliwe tylko w przypadku użytkowników Workplace Enterprise.
Aby dodać kilku dostawców logowania jednokrotnego:
  1. W obszarze domyślnego dostawcy logowania jednokrotnego kliknij Dodaj nowego dostawcę logowania jednokrotnego.
  2. Wykonaj powyższe czynności w celu skonfigurowania logowania jednokrotnego.
  3. Na zakończenie zobaczysz sekcję Inne z nazwą wprowadzonego dostawcy.
  4. Teraz możesz dodać pracowników do dostawcy tożsamości, do którego należą, na podstawie domeny, klikając Przypisz domeny e-mail.
Przekierowanie po wylogowaniu przy użyciu protokołu SAML (opcjonalnie):
Możesz skonfigurować specjalny adres URL w protokole SAML, który będzie wskazywać stronę wylogowywania obsługiwaną przez dostawcę tożsamości. Po włączeniu i skonfigurowaniu tego ustawienia użytkownik nie będzie już przekierowywany do strony wylogowywania w Workplace. Zamiast tego nastąpi przekierowanie na adres URL podany w ustawieniu Przekierowanie po wylogowaniu przy użyciu protokołu SAML.
Przykład (z usługą ADFS):
  1. Zaktualizuj relację zaufania jednostki zależnej Workplace, dodając punkt końcowy wylogowywania SAML: https://"serwer adfs"/adfs/ls/?wa=wsignout1.0
  2. Zaktualizuj ustawienia Workplace, tak aby wylogowanie przy użyciu protokołu SAML odbywało się pod adresem: https://"serwer adfs"/adfs/ls/?wa=wsignout1.0
  3. Zapisz ustawienia. Od tej pory po wybraniu opcji wylogowania użytkownik będzie wylogowywany z Workplace i usługi ADFS.
Czy ta informacja była pomocna?