Аутентификация

Упростите процесс входа в Workplace, интегрировав поставщик единого входа или службы федерации Active Directory. Подробнее об аутентификации см. в Центре пользовательских ресурсов.

Для сотрудников и администраторов предусмотрено два способа аутентификации в Workplace.
Имя пользователя и пароль
  • Имя пользователя — это заранее подготовленный электронный адрес.
  • Пароль устанавливает сотрудник после того, как подтвердит свою личность. Для этого нужно перейти по уникальной ссылке, отправленной на электронный адрес, зарегистрированный в Workplace.
Единый вход (SSO)
  • Имя пользователя — это заранее подготовленный электронный адрес.
  • Пароль создавать не нужно: данные для аутентификации будут предоставлены поставщиком единого входа.
Была ли эта информация полезной?
Единый вход
Workplace можно интегрировать с поставщиками идентификации (IdP) для управления аутентификацией пользователей. Благодаря этому пользователям будет проще входить в Workplace, используя те же учетные данные для единого входа (SSO), что и для других систем.
Вы также можете добавить разных поставщиков единого входа в Workplace, чтобы использовать несколько вариантов одновременно.
Единый вход для Workplace напрямую поддерживается следующими поставщиками идентификации:
Помимо единого входа для аутентификации наши партнеры также поддерживают автоматическую инициализацию аккаунтов и управление пользователями.
Примечание. Workplace поддерживает протокол SAML (Security Assertion Markup Language) 2.0 для единого входа. Вы можете работать с любыми поставщиками идентификации, которые используют этот протокол. Для подписи сертификатов SAML Workplace поддерживает только алгоритмы SHA-1 и SHA-2.
Была ли эта информация полезной?
Чтобы включить аутентификацию SSO, нужно:
  1. Иметь доступ к настройкам конфигурации поставщиков идентификации.
  2. Обладать ролью системного администратора в Workplace.
Была ли эта информация полезной?
Для подписи сертификатов SAML Workplace поддерживает только алгоритмы SHA-1 и SHA-2.
Настройка SSO для Workplace на компьютере
  1. Нажмите значок на панели в левой части окна Workplace.
  2. Нажмите Безопасность, а затем Аутентификация на панели в верхней части экрана.
  3. Под пунктом Вход выберите Единый вход (SSO).
  4. Введите данные поставщика идентификации (IdP) в соответствующие поля:
    • Название поставщика единого входа (SSO).
    • URL SAML.
    • URL издателя SAML.
    • Перенаправление на URL выхода SAML (необязательно).
    • Сертификат SAML. Возможно, вам потребуется открыть скачанный сертификат в текстовом редакторе, скопировать из него данные и вставить в это поле.
  5. В зависимости от требований поставщика идентификации вам может понадобиться ввести Audience URL, Recipient URL и ACS (Assertion Consumer Service) URL, перечисленные в разделе Конфигурация SAML.
  6. Прокрутите вниз до конца страницы и нажмите Тест SSO. Откроется всплывающее окно для входа в систему поставщика идентификации. Введите логин и пароль, как при обычной аутентификации. Убедитесь, что электронный адрес, который возвращает поставщик идентификации, совпадает с аккаунтом Workplace, через который вы вошли.
  7. После выполнения теста прокрутите страницу вниз и нажмите Сохранить. Теперь все пользователи Workplace при аутентификации будут попадать на страницу входа поставщика идентификации.
Добавлять несколько поставщиков единого входа можно только в Workplace Enterprise.
Добавление нескольких поставщиков SSO
  1. В разделе "Поставщик единого входа (SSO) по умолчанию" нажмите Добавить поставщика единого входа (SSO).
  2. Настройте единый вход, как описано выше.
  3. По завершении настройки вы увидите раздел Другое с названием указанного вами поставщика.
  4. Теперь можно добавить сотрудников к соответствующему поставщику идентификации на основе их домена, нажав Назначить домены электронной почты.
Перенаправление при завершении сеанса SAML (необязательно)
Вы также можете настроить URL выхода SAML, который будет перенаправлять на страницу выхода поставщика идентификации. Когда этот параметр включен и настроен, пользователь не попадает на страницу выхода из Workplace. Вместо этого происходит переадресация на URL, указанный в поле "Перенаправление при завершении сеанса SAML".
Пример с сервисом ADFS
  1. Обновите отношения доверия с проверяющей стороной Workplace, чтобы добавить конечную точку завершения сеанса SAML по адресу https://"adfs server"/adfs/ls/?wa=wsignou1.0.
  2. Обновите настройки Workplace, указав в поле "Перенаправление при завершении сеанса SAML" адрес https://"adfs server"/adfs/ls/?wa=wsignout1.0.
  3. Сохраните настройки. Теперь при завершении сеанса вы будете выходить и из Workplace, и из ADFS.
Была ли эта информация полезной?
Нет. Мы не принимаем атрибуты SAML для подготовки аккаунтов. Однако вы можете использовать функцию "Пригласить себя" или один из этих способов подготовки аккаунтов.
Чтобы частично воспроизвести подготовку аккаунта по принципу "Точно в срок", включите единый вход и функцию "Пригласить себя". Убедившись, что настройки вашего сообщества обновлены, вы можете создать основанное на SCIM приложение для управления пользователями и связи с ними.
Была ли эта информация полезной?
Вы можете настроить Workplace так, чтобы напоминания о проверке SAML приходили каждый день, раз в три дня, раз в неделю, раз в две недели, раз в месяц или не приходили никогда. В мобильных приложениях установлен минимальный срок для проверки SAML в один день.
Можно также выполнить принудительный сброс SAML для всех пользователей, нажав кнопку Принудительная повторная аутентификация для всех пользователей.
Была ли эта информация полезной?
Двухфакторная аутентификация и функция единого входа — это два разных способа аутентификации. Когда администратор сообщества включает функцию единого входа, двухфакторная аутентификация становится недоступной.
Была ли эта информация полезной?
Службы федерации Active Directory (ADFS)
Чтобы настроить ADFS для работы с Workplace, необходимо следующее:
  • Система SSO с Windows Server 2016, Windows Server 2012 R2, доменные службы Active Directory (AD DS) или Windows Server 2008 R2.
  • Служба федерации Active Directory (ADFS) 2016, версия 3 или 2.
  • У системного администратора Workplace должен быть такой же электронный адрес, как и у соответствующего пользователя Active Directory.
Была ли эта информация полезной?
Узнать больше о том, как настроить вход в Workplace через ADFS, можно на этой странице.
Была ли эта информация полезной?