Autentisering

Gör det enkelt att logga in för ditt Workplace-community genom att integrera med din enda inloggningsleverantör eller ADFS. Gå till kundresurscentret för mer information om autentisering.

Den här artikeln gäller bara för användare av Workplace Advanced.
Användare och administratörer kan autentisera på två sätt i Workplace:
Användarnamn och lösenord
  • Användarnamnet utgörs av en e-postadress som har etablerats i förväg.
  • Lösenordet anges av användaren när han/hon bekräftar sin identitet via en unik länk som skickas till e-postadressen som har registrerats på Workplace.
Enkel inloggning (SSO)
  • Användarnamnet utgörs av en e-postadress som har etablerats i förväg.
  • I stället för ett lösenord kommer autentiseringsuppgifter att tillhandahållas av en SSO-leverantör.
Var den här informationen användbar?
Enkel inloggning
Den här artikeln gäller bara för användare av Workplace Advanced och Workplace Enterprise.
Workplace kan integreras med identitetsleverantörer för hantering av användarautentisering. Detta gör det lättare för användare att logga in på Workplace med samma användaruppgifter för SSO (enkel inloggning) som de använder för andra system.
Du kan också lägga till flera SSO-leverantörer i ditt Workplace-konto för att använda flera identitetsleverantörer samtidigt.
SSO för Workplace stöds direkt av följande identitetsleverantörer:
Förutom SSO för autentisering stöder våra partner ovan även automatiserad etablering av konton och användarhantering.
Obs! Workplace stöder SAML (Security Assertion Markup Language) 2.0 för SSO. Du kan upptäcka att identitetsleverantörer som inte listas ovan är kompatibla – detta gäller så länge de använder protokollet SAML 2.0.
Var den här informationen användbar?
Den här artikeln gäller bara för användare av Workplace Advanced.
Om du vill aktivera autentisering via enkel inloggning (SSO) behöver du:
    1. Ha tillgång till din identitetsleverantörs konfigurationsinställningar.
    2. Ha tilldelats rollen Systemadministratör i Workplace.
Ta reda på mer om autentisering via enkel inloggning.
Var den här informationen användbar?
Den här artikeln gäller bara för användare av Workplace Advanced och Workplace Enterprise.
Så här konfigurerar du SSO för Workplace från datorn:
  1. Från administratörspanelen går du till fliken Säkerhet och väljer Autentisering i det översta fältet.
  2. Under Inloggning väljer du Enkel inloggning (SSO).
  3. Ange värdena från din identitetsleverantör i de angivna fälten:
  • SSO-leverantörens namn
  • SAML-URL
  • SAML-utgivarens URL
  • Omdirigering av SAML-utloggningens URL (valfritt)
  • SAML-certifikat (Det kan hända att du måste öppna det nedladdade certifikatet i en textredigerare för att kopiera/klistra in det i fältet.)
  1. Beroende på vilken identitetsleverantör du använder kanske du behöver ange Målgrupps-URL, Mottagar-URL och ACS (Assertion Consumer Service)-URL som listas under avsnittet SAML-konfiguration.
  2. Bläddra längst ned i avsnittet och klicka på Testa SSO. Ett popup-fönster visas med din identitetsleverantörs inloggningssida. Ange dina inloggningsuppgifter som vanligt för att autentisera.
    Se till att e-postadressen som returneras från din identitetsleverantör är densamma som för Workplace-kontot du loggat in med.
  3. När testet har slutförts bläddrar du längst ned på sidan och klickar på Spara. Alla användare som använder Workplace kommer nu att se din identitetsleverantörs inloggningssida för autentisering.
Det går bara att lägga till flera SSO-leverantörer för användare av Workplace Enterprise.
Så här lägger du till flera SSO-leverantörer:
  1. Under den förvalda SSO-leverantören klickar du på Lägg till ny SSO-leverantör.
  2. Följ anvisningarna för att konfigurera den ovan angivna SSO-leverantören.
  3. Efteråt visas avsnittet Övrigt med namnet på den angivna leverantören.
  4. Utifrån deras domäner kan du nu lägga till medarbetare till identitetsleverantören de tillhör genom att klicka på Tilldela e-postdomäner.
Omdirigering av SAML-utloggning (Valfritt):
Du kan välja att konfigurera en URL för SAML-utloggning som kan användas för att peka mot din identitetsleverantörs utloggningssida. När den här inställningen har aktiverats och konfigurerats dirigeras användaren inte längre till utloggningssidan för Workplace. Istället kommer användaren att omdirigeras till URL:en som har lagts till i inställningen Omdirigering av SAML-utloggning.
Exempel med ADFS:
  1. Uppdatera förlitande part-förtroendet i Workplace genom att lägga till en slutpunkt för SAML-utloggning i https://"adfs server"/adfs/ls/?wa=wsignout1.0
  2. Uppdatera inställningarna i Workplace så att omdirigeringen av SAML-utloggning anges till https://"adfs server"/adfs/ls/?wa=wsignout1.0
  3. Spara inställningarna. När du sedan loggar ut så loggas du ut från både Workplace och ADFS.
Var den här informationen användbar?
Den här artikeln gäller bara för användare av Workplace Essential och Workplace Advanced.
Nej, vi tar inte SAML-attribut och etablerar användare. Du kan dock bjuda in eller använda en av dessa etableringsmetoder.
Om du vill delvis efterlikna beteendet för Just-In-Time-administration måste du kontrollera att enkel inloggning har aktiverats och att Egen inbjudan är på. När du har kontrollerat att din communitys inställningar har uppdaterats med dessa ändringar kan du skapa en SCIM-baserad app för användarhantering/koppling.
Var den här informationen användbar?
Den här artikeln gäller bara för användare av Workplace Advanced.
Du kan konfigurera att Workplace ber om en SAML-kontroll varje dag, var tredje dag, varje vecka, varannan vecka, varje månad eller aldrig. Minimiperioden för SAML-kontrollen på mobila applikationer är angiven till 1 dag.
Du kan också framtvinga en SAML-återställning för alla användare med knappen: Kräv omautentisering nu.
Var den här informationen användbar?
Tvåfaktorsautentisering och enkel inloggning är två olika typer av autentiseringsmetoder. När en communityadministratör aktiverar enkel inloggning stängs tvåfaktorsautentisering automatiskt av.
Var den här informationen användbar?
Active Directory Federation Service (ADFS)
Den här artikeln gäller bara för användare av Workplace Premium.
Följande krävs för att konfigurera ADFS för Workplace:
  • SSO-system som använder Windows Server 2016, Windows Server 2012 R2, Active Directory Domain Services (AD DS) eller Windows Server 2008 R2.
  • Active Directory Federation Services (ADFS) 2016, v3 eller v2.
  • Systemadministratören i Workplace har exakt samma e-postadress som motsvarande Active Directory-användare.
Var den här informationen användbar?
Den här artikeln gäller bara för användare av Workplace Essential och Workplace Advanced.
Läs avsnittet för ADFS på den här sidan om du vill ha mer information om hur du konfigurerar inloggning för Workplace via ADFS.
Om du vill ha mer information på engelska kan du även få åtkomst till detta dokument.
Var den här informationen användbar?