אימות

הפוך את ההתחברות לפשוטה עבור קהילת Workplace שלך על ידי שילוב עם ספק הכניסה היחידה שלך או ADFS. בקר במרכז משאבי הלקוחות למידע נוסף על אימות.

מאמר זה רלוונטי רק למשתמשים ב-Workplace Advanced.
משתמשים ומנהלים יכולים לבצע אימות בשתי דרכים ב-Workplace.
שם משתמש וסיסמה
  • שם המשתמש יהיה כתובת דוא"ל שהוקצתה מראש.
  • הסיסמה מוגדרת על ידי המשתמש בעת אישור זהותו באמצעות קישור ייחודי שנשלח לכתובת הדוא"ל הרשומה שלו ב-Workplace.
התחברות יחידה (SSO‏)
  • שם המשתמש יהיה כתובת דוא"ל שהוקצתה מראש.
  • במקום סיסמה, ספק SSO יספק פרטי כניסה של אימות.
האם המידע הזה היה מועיל?
התחברות יחידה
מאמר זה רלוונטי רק למשתמשים ב-Workplace Advanced וב-Workplace Enterprise.
ניתן לשלב את Workplace עם ספקי זהויות (IdP) כדי לניהול אימות של משתמשים. כך קל יותר למשתמשים להתחבר ל-Workplace באמצעות אותם אישורי התחברות יחידה (SSO) שבהם הם משתמשים במערכות אחרות.
תוכל גם להוסיף כמה ספקי SSO ל-Workplace שלך שמאפשרים לשימוש בכמה ספקי זהויות בו-זמנית.
SSO ל-Workplace נתמכת ישירות על ידי ספקי הזהויות הבאים:
בנוסף ל-SSO לצורך אימות, השותפים שלנו תומכים גם בהקצאת חשבון אוטומטי ובניהול משתמשים.
הערה: Workplace תומך ב-SAML (Security Assertion Markup Language) 2.0 for SSO. ייתכן שיש ספקי זהויות שאינם רשומים למעלה אך עומדים בתנאים, כל עוד הם משתמשים בפרוטוקול SAML 2.0.
האם המידע הזה היה מועיל?
מאמר זה רלוונטי רק למשתמשים ב-Workplace Advanced.
על מנת להפעיל אימות התחברות יחידה (SSO) תצטרך:
    1. גישה להגדרות התצורה של ה-IdP שלך.
    2. הקצאה לתפקיד מנהל מערכת ב-Workplace.
מידע נוסף על אימות התחברות יחידה.
האם המידע הזה היה מועיל?
מאמר זה רלוונטי רק למשתמשים ב-Workplace Advanced וב-Workplace Enterprise.
כדי להגדיר SSO ל-Workplace ממחשב:
  1. בלוח הניהול, עבור אל הלשונית אבטחה ובחר באימות בסרגל העליון.
  2. תחת 'התחברות', בחר התחברות יחידה (SSO).
  3. הזן את הערכים מה-IdP שלך בשדות המפורטים:
  • שם ספק ה-SSO
  • כתובת URL של SAML
  • כתובת URL של מנפיק SAML
  • ניתוב מחדש של כתובת URL לניתוק SAML (לא חובה)
  • אישור SAML (ייתכן שתצטרך לפתוח את האישור שהורדת בעורך טקסט על מנת להעתיק/להדביק זאת בשדה).
  1. בהתאם ל-IdP, ייתכן שתצטרך להזין את השדות Audience URL,‏ Recipient URL ו-ACS (Assertion Consumer Service) URL תחת המקטע תצורת SAML.
  2. גלול אל תחתית המקטע ולחץ על בדוק SSO. חלון מוקפץ יופיע עם דף ההתחברות של ה-IdP שלך. הזן את הפרטים שלך כ‘נורמליים‘ כדי לאמת.
    וודא שכתובת הדוא"ל שמוחזרת מה-IdP שלך זהה לחשבון ה-Workplace שאתה מחובר באמצעותו.
  3. לאחר שהבדיקה תושלם בהצלחה, גלול לתחתית הדף ולחץ על שמור. דף ההתחברות ל-IdP שלך יופיע בפני הכל המשתמשים שמשתמשים ב-Workplace למטרת אימות.
הוספת מספר ספקי SSO זמינה רק למשתמשי Workplace Enterprise.
כדי להוסיף כמה ספקי SSO:
  1. תחת ספק ה-SSO שלך המוגדר כברירת מחדל, לחץ על הוסף ספק SSO חדש.
  2. פעל לפי השלבים להגדרת SSO המפורטים להלן.
  3. לאחר ההשלמה, תראה מקטע אחר עם שם הספק שהזנת.
  4. כעת תוכל להוסיף עובדים ל-IdP שהם שייכים לו לפי הדומיין שלהם על ידי לחיצה על הקצאת דומיינים של דוא"ל.
ניתוב מחדש של ניתוק SAML (אופציונלי):
ניתן לבחור להגדיר כתובת URL של SAML להתנתקות שתוכל לשמש להעביר לדף ההתנתקות של ה-IdP שלך. כשהגדרה זו מופעלת ומוגדרת, המשתמש כבר לא יופנה אל דף ההתנתקות של Workplace. במקום זאת, המשתמש יופנה מחדש לכתובת ה-URL שנוספה בהגדרה 'ניתוב מחדש של ניתוק SAML'.
דוגמה עם ADPFS:
  1. עדכן את האמון בצד המסתמך של Workplace כדי להוסיף את נקודת הקצה של ניתוק SAML אל https://"adfs server"/adfs/ls/?wa=wsignout1.0
  2. עדכן את ההגדרות ב-Workplace כדי שהניתוב מחדש של ניתוק SAML יוגדר אל https://"adfs server"/adfs/ls/?wa=wsignout1.0
  3. שמור את ההגדרות. כשתתנתק כעת, תנותק גם מ-Workplace וגם מ-ADFS.
האם המידע הזה היה מועיל?
מאמר זה רלוונטי רק למשתמשים ב-Workplace Essential וב-Workplace Advanced.
לא, אנחנו לא משתמשים במאפייני SAML להקצאת משתמשים, אך תוכל להשתמש בהזמנה עצמית או באחת משיטות ההקצאה המפורטות כאן.
כדי לחקות התנהגות חלקית של הקצאה באותו רגע (Just-In-Time), עליך להבטיח שהאפשרויות 'התחברות יחידה' ו'הזמנה עצמית' מופעלות. לאחר שתוודא שהגדרות הקהילה שלך מעודכנות בשינויים אלו, תוכל ליצור אפליקציית ניהול משתמשים/מחבר המבוססת על SCIM.
האם המידע הזה היה מועיל?
מאמר זה רלוונטי רק למשתמשים ב-Workplace Advanced.
ניתן להגדיר את Workplace כך שתופיע בדיקת SAML אחת ליום, אחת ל-3 ימים, אחת לשבוע, אחת לשבועיים, אחת לחודש או אף פעם. הזמן המינימלי לבדיקת SAML באפליקציות למכשירים ניידים מוגדר ליום אחד.
ניתן גם לכפות איפוס SAML עבור כל המשתמשים באמצעות הלחצן הבא: כפה אימות מחדש עכשיו.
האם המידע הזה היה מועיל?
אימות דו-שלבי והתחברות יחידה הם שני סוגים שונים של שיטות אימות. ברגע שמנהל קהילה מפעיל את SSO, אימות דו-שלבי מושבת כתוצאה מכך.
האם המידע הזה היה מועיל?
ADFS (Active Directory Federation Service)
מאמר זה רלוונטי רק למשתמשים ב-Workplace Premium.
קביעת התצורה של ADFS עבור Workplace דורשת את הדברים הבאים:
  • מערכת SSO המשתמשת ב-Windows Server 2016, ‏Windows Server 2012 R2, ‏Active Directory Domain Services ‎(AD DS)‎ או Windows Server 2008 R2.‏
  • Active Directory Federation Services (ADFS) 2016, גירסה 3 או גירסה 2.
  • למנהל מערכת של Workplace יש כתובת דוא"ל זהה לגמרי למשתמש ה-Active Directory התואם שלך.
האם המידע הזה היה מועיל?
מאמר זה רלוונטי רק למשתמשים ב-Workplace Essential וב-Workplace Advanced.
עיין במקטע ADFS בדף זה כדי לקבל מידע נוסף על הגדרת ההתחברות ל-Workplace באמצעות ADFS.
למידע נוסף באנגלית אפשר לגשת אל המסמך הזה.
האם המידע הזה היה מועיל?