Autentificarea

Utilizatorii și administratorii se pot autentifica în două moduri pe Workplace.
Prin nume de utilizator și parolă
  • Numele de utilizator va avea forma unei adrese de e-mail pentru care s-a asigurat anticipat accesul.
  • Parola este configurată de către utilizator în momentul confirmării identității, folosind un link unic trimis către adresa de e-mail înregistrată în Workplace.
Autentificare unică
  • Numele de utilizator va avea forma unei adrese de e-mail pentru care s-a asigurat anticipat accesul.
  • În locul folosirii unei parole, datele de autentificare vor fi furnizate de un furnizor de autentificare unică.
Au fost utile aceste informaţii?

Autentificarea cu nume de utilizator și parolă

Da, datele de conectare formate din nume de utilizator și parolă care sunt alese de utilizatori în Workplace sunt valabile doar pentru acest serviciu și sunt separate de orice altă parolă pe care ar putea-o folosi pe Facebook.
Au fost utile aceste informaţii?
Utilizatorii își pot reseta parolele doar dacă opțiunea de autentificare SSO nu este activată.
Resetează parola altui utilizator
Pentru a reseta parola unui utilizator, trebuie să fii administrator de sistem sau manager de cont.
  1. În meniul din stânga secțiunii Noutăți, apasă pe Panou de administrare.
  2. Apasă pe fila Persoane.
  3. Găsește contul de utilizator a cărui parolă dorești s-o resetezi.
  4. Apasă pe în dreapta și selectează Forțează resetarea parolei.
  5. Ar trebui să apară un mesaj pop-up Forțezi resetarea parolei? cu solicitările Confirmă și Anulează.
  6. Apasă pe Confirmă. Ar trebui să apară o solicitare de resetare a parolei.
  7. Apasă pe OK.
Datele de conectare ale utilizatorului vor fi resetate și i se va trimite un e-mail de revendicare pentru a configura o parolă nouă.
Resetarea propriei parole
  1. Apasă pe fotografia ta de profil în stânga jos.
  2. Apasă pe Setări.
  3. Selectează Securitate și conectare.
  4. Apasă pe Editează, în partea dreaptă a opțiunii Schimbă parola.
Au fost utile aceste informaţii?
Lungimea parolei
Parolele trebuie să aibă între 8 și 20 de caractere.
Formatul parolei
Parolele trebuie să conțină cel puțin un caracter din trei dintre următoarele tipuri de caractere:
  • Caractere litere mici (a-z)
  • Caractere litere mari (A-Z)
  • Cifre (0-9)
  • Caractere speciale, incluzând semne de punctuație obișnuite și simboluri
Reintroducerile de parolă
Dacă utilizatorii își introduc în mod incorect parola de mai mult de 20 de ori, contul lor va fi blocat temporar și abia apoi vor putea reîncerca să se conecteze.
Parolă prestabilită
În prezent nu există o modalitate prin care administratorii să configureze o parolă prestabilită pentru conturile Workplace.
Află cum să resetezi o parolă de cont pe Workplace.
Au fost utile aceste informaţii?

Autentificarea unică

În Workplace se pot integra furnizori de identitate (IdP) care să administreze autentificarea utilizatorilor. Astfel, utilizatorii se pot conecta mai ușor la Workplace folosind aceleași date de autentificare SSO pe care le folosesc pentru alte sisteme.
De asemenea, poți să adaugi mai mulți furnizori SSO în Workplace, astfel încât să poți folosi simultan mai mulți furnizori de identitate.
Autentificarea unică pentru Workplace este acceptată direct de către următorii furnizori de identitate:
În plus față de autentificarea unică, partenerii noștri de mai sus acceptă și asigurarea automată a accesului la conturi și administrarea utilizatorilor.
Notă: Workplace acceptă SAML (Security Assertion Markup Language) 2.0 pentru autentificare unică. Poți folosi și alți furnizori de identitate care nu sunt enumerați mai sus, cât timp aceștia folosesc protocolul SAML 2.0. Workplace acceptă numai algoritmii SHA-1 și SHA-2 pentru semnarea certificatelor SAML.
Au fost utile aceste informaţii?
Pentru a activa autentificarea unică (SSO), trebuie:
  1. Să ai acces la setările de configurare ale furnizorului tău de identitate.
  2. Să ai atribuit rolul de Administrator de sistem în Workplace.
Află mai multe despre autentificarea unică.
Au fost utile aceste informaţii?
Configurarea ADFS pentru Workplace necesită următoarele:
  • Un sistem de autentificare unică pe Windows Server 2016, Windows Server 2012 R2, Active Directory Domain Services (AD DS) sau Windows Server 2008 R2.
  • Servicii de federalizare Active Directory (ADFS) 2016, v3 sau v2.
  • Administratorul de sistem Workplace trebuie să aibă exact aceeași adresă de e-mail ca utilizatorul Active Directory respectiv.
Au fost utile aceste informaţii?
Te rugăm să reții că Workplace acceptă numai algoritmii SHA-1 și SHA-2 pentru semnarea certificatelor SAML.
Pentru a configura autentificarea unică pentru Workplace de pe un computer:
  1. Apasă pe în panoul din stânga în Workplace.
  2. Apasă pe Securitate, apoi pe Autentificare în bara de sus.
  3. Sub Conectare, selectează Autentificare unică (SSO).
  4. Introdu în câmpurile listate valorile de la furnizorul tău de identitate:
    • Numele furnizorului SSO
    • URL SAML
    • URL emitent SAML
    • Redirecționare URL pentru deconectarea SAML (opțional)
    • Certificat SAML (este posibil să fie nevoie să deschizi certificatul descărcat într-un editor de text pentru a copia/lipi aceste informații în acest câmp.)
  5. În funcție de furnizorul tău de identitate, este posibil să fie nevoie să introduci valorile pentru URL audiență, URL destinatar și URL-ul ACS (Assertion Consumer Service), în secțiunea Configurare SAML.
  6. Derulează în jos până la sfârșitul secțiunii și apasă pe Testează SSO. Va apărea o fereastră pop-up cu pagina de conectare oferită de furnizorul tău de identitate. Introdu datele tale de conectare ca și cum te-ai autentifica normal. Asigură-te că adresa de e-mail returnată de furnizorul de identitate este aceeași cu adresa contului de Workplace în care ești conectat.
  7. După finalizarea cu succes a testului, derulează până în josul paginii și apasă pe Salvează. Tuturor utilizatorilor care folosesc Workplace le va fi afișată pagina de conectare oferită de furnizorul tău de identitate pentru autentificare.
Numai utilizatorii de Workplace Enterprise pot să adauge mai mulți furnizori SSO.
Pentru a adăuga mai mulți furnizori SSO:
  1. Sub furnizorul SSO implicit, apasă pe Adaugă un nou furnizor SSO.
  2. Urmează pașii listați mai sus pentru configurarea SSO.
  3. După finalizare, vei vedea o secțiune Alții cu numele furnizorului pe care l-ai introdus.
  4. Acum poți să adaugi angajați la furnizorul de identitate căruia îi aparțin, pe baza domeniului lor, apăsând pe Alocă domenii de e-mail.
Redirecționare pentru deconectarea SAML (opțional):
poți alege să configurezi un URL pentru deconectarea SAML care va fi folosit pentru a indica spre pagina de deconectare oferită de furnizorul de identitate. Atunci când această setare este activată și configurată, utilizatorul nu va mai fi direcționat către pagina de deconectare Workplace. În schimb, utilizatorul va fi redirecționat către URL-ul care a fost adăugat în setarea Redirecționare pentru deconectarea SAML.
Exemplu pentru ADFS:
  1. Actualizează în Workplace relația de autorizare cu partea de încredere adăugând un punct final pentru deconectare SAML în https://"adfs server"/adfs/ls/?wa=wsignout1.0.
  2. Actualizează setările din Workplace astfel încât pentru setarea Redirecționare pentru deconectarea SAML să fie configurat URL-ul https://"adfs server"/adfs/ls/?wa=wsignout1.0.
  3. Salvează setările. De acum înainte, când te deconectezi, vei fi deconectat și de la Workplace, și din ADFS.
Au fost utile aceste informaţii?
Poți configura Workplace să solicite o verificare SAML în fiecare zi, la fiecare trei zile, săptămânal, la fiecare două săptămâni, lunar sau niciodată. Durata minimă pentru verificarea SAML în aplicații mobile este setată la o zi.
Poți să forțezi și o resetare SAML pentru toți utilizatorii folosind butonul: Forțează toți utilizatorii să se reautentifice.
Află mai multe despre autentificarea unică pentru Workplace.
Au fost utile aceste informaţii?
Nu, nu acceptăm atributele și procesul de acordare a accesului pentru utilizatori specifice formatului SAML. Însă poți folosi auto-invitarea sau una dintre aceste metode de asigurare a accesului.
Pentru un comportament parțial asemănător funcției de acordare de acces de tip Just-In-Time, trebuie să te asiguri că sunt activate autentificarea unică și auto invitația. După ce te asiguri că în setările pentru comunitatea ta sunt reflectate aceste modificări, poți să creezi o aplicație de administrare a utilizatorilor/conector bazată pe SCIM.
Au fost utile aceste informaţii?
Pentru mai multe informații despre configurarea conectării la Workplace prin ADFS, vizitează secțiunea despre ADFS.
Au fost utile aceste informaţii?