Uwierzytelnianie

Ułatw społeczności Workplace logowanie, dokonując integracji z dostawcą logowania jednokrotnego lub ADFS. Odwiedź Centrum zasobów dla klientów, aby uzyskać więcej informacji o uwierzytelnianiu.

Artykuł jest przeznaczony dla użytkowników Workplace Advanced.
Użytkownicy i administratorzy Workplace mogą korzystać z 2 metod uwierzytelniania:
Nazwa użytkownika i hasło
  • Nazwa użytkownika ma postać adresu e-mail powiązanego z zainicjowanym wcześniej kontem.
  • Hasło ustawia użytkownik po zweryfikowaniu tożsamości przy użyciu unikatowego linku wysyłanego na adres e-mail zarejestrowany w Workplace.
Logowanie jednokrotne (SSO)
  • Nazwa użytkownika ma postać adresu e-mail powiązanego z zainicjowanym wcześniej kontem.
  • Zamiast hasła używane będą poświadczenia podane przez dostawcę usługi logowania jednokrotnego.
Czy ta informacja była pomocna?
Logowanie jednokrotne
Artykuł jest przeznaczony dla użytkowników Workplace Advanced oraz Workplace Enterprise.
Workplace można zintegrować z usługami dostawców tożsamości w celu zarządzania uwierzytelnianiem użytkowników. Ułatwia to logowanie do Workplace przy użyciu poświadczeń logowania jednokrotnego używanych w innych systemach.
Możesz też dodać wielu dostawców logowania jednokrotnego do Workplace, co pozwoli na używanie kilku dostawców tożsamości jednocześnie.
Logowanie jednokrotne w Workplace jest bezpośrednio obsługiwane przez następujących dostawców tożsamości:
Oprócz uwierzytelniania przy użyciu logowania jednokrotnego wymienieni partnerzy obsługują także automatyczne inicjowanie kont i zarządzanie użytkownikami.
Uwaga: Workplace obsługuje protokół SAML 2.0 na potrzeby logowania jednokrotnego. Jeśli dostawca tożsamości nie jest wymieniony na powyższej liście, ale obsługuje protokół SAML 2.0, jego usługi mogą być kompatybilne z Workplace.
Czy ta informacja była pomocna?
Artykuł jest przeznaczony dla użytkowników Workplace Advanced.
Aby włączyć uwierzytelnianie z logowaniem jednokrotnym (ang. single sign-on – SSO), musisz spełnić następujące wymagania:
  1. Dostęp do ustawień konfiguracji swojego dostawcy tożsamości.
  2. Rola administratora systemu w Workplace.
Dowiedz się więcej na temat uwierzytelniania z logowaniem jednokrotnym.
Czy ta informacja była pomocna?
Artykuł jest przeznaczony dla użytkowników Workplace Advanced oraz Workplace Enterprise.
Aby skonfigurować na komputerze funkcję logowania jednokrotnego w Workplace:
  1. W Panelu administratora przejdź do karty Bezpieczeństwo i wybierz opcję Uwierzytelnianie na górnym pasku.
  2. W obszarze Logowanie wybierz Logowanie jednokrotne.
  3. Wprowadź wartości uzyskane od dostawcy tożsamości we wskazanych polach:
  • Nazwa dostawcy logowania jednokrotnego
  • Adres URL SAML
  • Adres URL wystawcy SAML
  • Przekierowanie adresu URL po wylogowaniu przy użyciu protokołu SAML (opcjonalnie)
  • Certyfikat SAML (może być konieczne otwarcie pobranego certyfikatu w edytorze tekstu i skopiowanie/wklejenie tej wartości w polu)
  1. W zależności od dostawcy tożsamości może być konieczne wprowadzenie parametrów Audience URL, Recipient URL i ACS (Assertion Consumer Service) URL wymienionych w sekcji Konfiguracja SAML.
  2. Przewiń sekcję w dół i kliknij opcję Testuj logowanie jednokrotne. Pojawi się nowe okno ze stroną logowania dostawcy tożsamości. Podaj swoje poświadczenia jak w normalnym procesie uwierzytelniania.
    Upewnij się, że adres e-mail zwracany przez dostawcę tożsamości jest taki sam jak adres konta Workplace użyty podczas logowania.
  3. Po pomyślnym ukończeniu testu przewiń stronę w dół i kliknij przycisk Zapisz. Od tej pory wszyscy użytkownicy Workplace będą się uwierzytelniać za pośrednictwem strony logowania dostawcy tożsamości.
Dodanie wielu dostawców logowania jednokrotnego jest możliwe tylko w przypadku użytkowników Workplace Enterprise.
Aby dodać kilku dostawców logowania jednokrotnego:
  1. W obszarze domyślnego dostawcy logowania jednokrotnego kliknij Dodaj nowego dostawcę logowania jednokrotnego.
  2. Wykonaj powyższe czynności w celu skonfigurowania logowania jednokrotnego.
  3. Na zakończenie zobaczysz sekcję Inne z nazwą wprowadzonego dostawcy.
  4. Teraz możesz dodać pracowników do dostawcy tożsamości, do którego należą, na podstawie domeny, klikając Przypisz domeny e-mail.
Przekierowanie po wylogowaniu przy użyciu protokołu SAML (opcjonalnie):
Możesz skonfigurować specjalny adres URL w protokole SAML, który będzie wskazywać stronę wylogowywania obsługiwaną przez dostawcę tożsamości. Po włączeniu i skonfigurowaniu tego ustawienia użytkownik nie będzie już przekierowywany do strony wylogowywania w Workplace. Zamiast tego nastąpi przekierowanie na adres URL podany w ustawieniu Przekierowanie po wylogowaniu przy użyciu protokołu SAML.
Przykład (z usługą ADFS):
  1. Zaktualizuj relację zaufania jednostki zależnej Workplace, dodając punkt końcowy wylogowywania SAML: https://"serwer adfs"/adfs/ls/?wa=wsignout1.0
  2. Zaktualizuj ustawienia Workplace, tak aby wylogowanie przy użyciu protokołu SAML odbywało się pod adresem: https://"serwer adfs"/adfs/ls/?wa=wsignout1.0
  3. Zapisz ustawienia. Od tej pory po wybraniu opcji wylogowania użytkownik będzie wylogowywany z Workplace i usługi ADFS.
Czy ta informacja była pomocna?
Artykuł jest przeznaczony dla użytkowników Workplace Essential i Workplace Advanced.
Nie, nie obsługujemy atrybutów SAML ani tego typu tworzenia kont użytkowników, ale można korzystać z samodzielnych zaproszeń lub metod inicjowania kont podanych tutaj.
W celu częściowego odtworzenia procedury inicjowania kont w systemie JIT włącz logowanie jednokrotne oraz funkcję samodzielnych zaproszeń. Po upewnieniu się, że ustawienia społeczności zostały odpowiednio zmienione, możesz utworzyć aplikację do zarządzania użytkownikami lub przyłączania ich na podstawie SCIM.
Czy ta informacja była pomocna?
Artykuł jest przeznaczony dla użytkowników Workplace Advanced.
W konfiguracji Workplace można włączyć monitowanie o test SAML: codziennie, co trzy dni, co tydzień, co dwa tygodnie, co miesiąc lub nigdy. Minimalny okres testu SAML dla aplikacji mobilnych wynosi jeden dzień.
Można także wymusić zresetowanie okresu testu SAML dla wszystkich użytkowników, korzystając z przycisku: Wymuś ponowne uwierzytelnianie teraz.
Dowiedz się więcej o logowaniu jednokrotnym w Workplace.
Czy ta informacja była pomocna?
Uwierzytelnianie dwuskładnikowe i logowanie jednokrotne to dwa różne typy metod uwierzytelniania. Włączenie jednokrotnego logowania przez administratora społeczności powoduje wyłączenie uwierzytelniania dwuskładnikowego.
Czy ta informacja była pomocna?
Active Directory Federation Services (ADFS)
Artykuł jest przeznaczony dla użytkowników Workplace Premium.
Aby skonfigurować usługi ADFS pod kątem współpracy z Workplace, trzeba spełnić następujące wymagania:
  • System logowania jednokrotnego (SSO) oparty na systemie Windows Server 2016, Windows Server 2012 R2, usługach Active Directory Domain Services (AD DS) lub systemie Windows Server 2008 R2.
  • Usługi Active Directory Federation Services (ADFS) 2016 w wersji 3 lub 2.
  • Adres e-mail administratora systemu w Workplace musi być taki sam jak adres odpowiadającego mu użytkownika w usłudze Active Directory.
Czy ta informacja była pomocna?
Artykuł jest przeznaczony dla użytkowników Workplace Essential i Workplace Advanced.
Zajrzyj do sekcji ADFS na tej stronie i dowiedz się, jak skonfigurować logowanie do Workplace za pośrednictwem ADFS.
Czy ta informacja była pomocna?