Аутентификация

Упростите процесс входа в Workplace, интегрировав поставщик единого входа или службы федерации Active Directory. Подробнее об аутентификации см. в Центре пользовательских ресурсов.

Это статья для пользователей Workplace Advanced.
Для сотрудников и администраторов предусмотрено два способа аутентификации в Workplace:
Имя пользователя и пароль
  • Имя пользователя — это заранее подготовленный электронный адрес.
  • Пароль устанавливает сотрудник после того, как подтвердит свою личность. Для этого нужно перейти по уникальной ссылке, отправленной на электронный адрес, зарегистрированный в Workplace.
Единый вход (SSO)
  • Имя пользователя — это заранее подготовленный электронный адрес.
  • Пароль создавать не нужно: данные для аутентификации будут предоставлены поставщиком единого входа.
Была ли эта информация полезной?
Единый вход
Это статья для пользователей Workplace Advanced и Workplace Enterprise.
Workplace можно интегрировать с поставщиками идентификации (IdP) для управления аутентификацией пользователей. Благодаря этому пользователям будет проще входить в Workplace, используя те же учетные данные для единого входа (SSO), что и для других систем.
Вы также можете добавить разных поставщиков единого входа в Workplace, чтобы использовать несколько вариантов одновременно.
Единый вход для Workplace напрямую поддерживается следующими поставщиками идентификации:
Помимо единого входа для аутентификации наши партнеры также поддерживают автоматическую инициализацию аккаунтов и управление пользователями.
Примечание. Workplace поддерживает протокол SAML (Security Assertion Markup Language) 2.0 для единого входа. Вы можете работать с любыми поставщиками идентификации, которые используют этот протокол.
Была ли эта информация полезной?
Это статья для пользователей Workplace Advanced.
Чтобы включить аутентификацию SSO, нужно:
  1. Иметь доступ к настройкам конфигурации поставщиков идентификации.
  2. Обладать ролью системного администратора в Workplace.
Была ли эта информация полезной?
Это статья для пользователей Workplace Advanced и Workplace Enterprise.
Чтобы настроить единый вход для Workplace с компьютера:
  1. На панели администратора откройте вкладку Безопасность и в верхнем меню выберите Аутентификация.
  2. В разделе "Вход" выберите Единый вход (SSO).
  3. Введите данные поставщика идентификации (IdP) в соответствующие поля:
  • Название поставщика единого входа (SSO)
  • URL SAML
  • URL издателя SAML
  • Перенаправление на URL выхода SAML (необязательно)
  • Сертификат SAML. Возможно, вам потребуется открыть скачанный сертификат в текстовом редакторе, скопировать из него данные и вставить в это поле.
  1. В зависимости от требований поставщика идентификации вам может понадобиться ввести Audience URL, Recipient URL и ACS (Assertion Consumer Service) URL, перечисленные в разделе Конфигурация SAML.
  2. Прокрутите вниз до конца страницы и нажмите Тест SSO. Откроется всплывающее окно для входа в систему поставщика идентификации. Введите учетные данные как при обычной аутентификации.
    Убедитесь, что электронный адрес, который возвращает поставщик идентификации, совпадает с аккаунтом Workplace, через который вы вошли.
  3. После выполнения теста прокрутите страницу вниз и нажмите Сохранить. Теперь все пользователи Workplace при аутентификации будут попадать на страницу входа поставщика идентификации.
Добавлять несколько поставщиков единого входа можно только в Workplace Enterprise.
Чтобы добавить несколько поставщиков единого входа:
  1. В разделе "Поставщик единого входа (SSO) по умолчанию" нажмите Добавить поставщика единого входа (SSO).
  2. Настройте единый вход, как описано выше.
  3. По завершении настройки вы увидите раздел Другое с названием указанного вами поставщика.
  4. Теперь можно добавить сотрудников к соответствующему поставщику идентификации на основе их домена, нажав Назначить домены электронной почты.
Перенаправление при завершении сеанса SAML (необязательно)
Вы также можете настроить URL выхода SAML, который будет перенаправлять на страницу выхода поставщика идентификации. Когда этот параметр включен и настроен, пользователь не попадает на страницу выхода из Workplace. Вместо этого происходит переадресация на URL, указанный в поле "Перенаправление при завершении сеанса SAML".
Пример с сервисом ADFS
  1. Обновите отношения доверия с проверяющей стороной Workplace, чтобы добавить конечную точку завершения сеанса SAML по адресу https://"adfs server"/adfs/ls/?wa=wsignou1.0.
  2. Обновите настройки Workplace, указав в поле "Перенаправление при завершении сеанса SAML" адрес https://"adfs server"/adfs/ls/?wa=wsignout1.0.
  3. Сохраните настройки. Теперь при завершении сеанса вы будете выходить и из Workplace, и из ADFS.
Была ли эта информация полезной?
Это статья для пользователей Workplace Essential и Workplace Advanced.
Нет. Мы не принимаем атрибуты SAML для подготовки аккаунтов. Вы можете воспользоваться функцией Пригласить себя или одним из вариантов подготовки аккаунтов, описанных здесь.
Чтобы частично воспроизвести подготовку аккаунта по принципу "Точно в срок", включите единый вход и функцию "Пригласить себя". Убедившись, что настройки вашего сообщества обновлены, вы можете создать основанное на SCIM приложение для управления пользователями и связи с ними.
Была ли эта информация полезной?
Это статья для пользователей Workplace Advanced.
Можно настроить Workplace так, чтобы напоминания о проверке SAML приходили каждый день, раз в три дня, раз в неделю, раз в две недели, раз в месяц или не приходили никогда. В мобильных приложениях установлен минимальный срок для проверки SAML в 1 день.
Можно также выполнить принудительный сброс SAML для всех пользователей, нажав кнопку Принудительная повторная аутентификация.
Была ли эта информация полезной?
Двухфакторная аутентификация и функция единого входа — это два разных способа аутентификации. Когда администратор сообщества включает функцию единого входа, двухфакторная аутентификация становится недоступной.
Была ли эта информация полезной?
Службы федерации Active Directory (ADFS)
Эта статья подходит только пользователям Workplace Premium.
Чтобы настроить ADFS для работы с Workplace, необходимо следующее.
  • Система SSO с Windows Server 2016, Windows Server 2012 R2, доменными службами Active Directory (AD DS) или Windows Server 2008 R2.
  • Служба федерации Active Directory (ADFS) 2016, версия 3 или 2.
  • У системного администратора Workplace должен быть такой же электронный адрес, как и у соответствующего пользователя Active Directory.
Была ли эта информация полезной?
Это статья для пользователей Workplace Essential и Workplace Advanced.
Узнать больше о том, как настроить вход в Workplace через ADFS, можно на этой странице.
Дополнительную информацию на английском языке можно найти в этом документе.
Была ли эта информация полезной?