הגדרת התחברות יחידה (SSO) ל-Workplace
העתק/העתיקי קישור
דף זה רלוונטי רק למנהלים. אימות דו-שלבי והתחברות יחידה הן 2 סוגים שונים של שיטות אימות – אם תפעילו SSO, אימות דו-שלבי יושבת עקב כך.
אפשר לשלב את Workplace עם ספקי זהות (IdP) כדי לנהל את אימות המשתמשים. כך קל יותר למשתמשים להתחבר ל-Workplace באמצעות אותם אישורי התחברות יחידה (SSO) שבהם הם משתמשים במערכות אחרות.
אתם יכולים גם להוסיף ל-Workplace שלכם כמה ספקי SSO, וזה יאפשר להשתמש בכמה IdP בו-זמנית.
ספקי הזהות הבאים תומכים ישירות ב-SSO ל-Workplace:
- ADFS (Active Directory Federation Service)
- Microsoft Azure AD
- Google Identity
- Okta
- OneLogin
- Ping Identity
- Auth0
בנוסף ל-SSO לצורך אימות, השותפים האלה תומכים גם בהקצאת חשבונות אוטומטית ובניהול משתמשים.
הערה: Workplace תומך ב-SAML (Security Assertion Markup Language) 2.0 for SSO. ייתכן שתמצאו ספקי זהות שאינם רשומים למעלה אך עומדים בתנאים, כל עוד הם משתמשים בפרוטוקול SAML 2.0.
הגדרת SSO ל-Workplace
כדי להפעיל אימות של התחברות יחידה (SSO), תצטרכו:
- גישה להגדרות התצורה של ספק הזהות שלכם.
- להיות מנהלי מערכת ב-Workplace.
שימו לב ש-Workplace תומך רק באלגוריתמים SHA-1 ו-SHA-2 לחתימה על אישורי SAML.
כדי להגדיר SSO ל-Workplace ממחשב:
כדי להוסיף כמה ספקי SSO:
תדירות האימות
אתם יכולים לחייב אנשים לבצע אימות מחדש ב-Workplace:
- כל יום
- כל 3 ימים
- כל שבוע
- כל שבועיים
- כל חודש
- אף פעם
אפשר גם לכפות איפוס SAML עבור כל המשתמשים על ידי לחיצה על אלץ/אלצי עכשיו את כולם לבצע אימות מחדש.
הגדרת התחברות ל-Workplace דרך Active Directory Federation Service (ADFS)
האם Workplace תומך בהקצאת Just-in-Time דרך SSO?
