Autentificarea

Acest articol este valabil doar pentru utilizatorii de Workplace Advanced.
Utilizatorii și administratorii se pot autentifica în două moduri pe Workplace:
Prin nume de utilizator și parolă
  • Numele de utilizator va avea forma unei adrese de e-mail pentru care s-a asigurat anticipat accesul.
  • Parola este configurată de către utilizator în momentul confirmării identității, folosind un link unic trimis către adresa de e-mail înregistrată în Workplace.
Autentificare unică
  • Numele de utilizator va avea forma unei adrese de e-mail pentru care s-a asigurat anticipat accesul.
  • În locul folosirii unei parole, datele de autentificare vor fi furnizate de un furnizor de autentificare unică.
Au fost utile aceste informaţii?

Autentificarea cu nume de utilizator și parolă

Da, datele de conectare formate din nume de utilizator și parolă care sunt alese de utilizatori în Workplace sunt valabile doar pentru acest serviciu și sunt separate de orice altă parolă pe care ar putea-o folosi pe Facebook.
Au fost utile aceste informaţii?
Utilizatorii își pot reseta parolele dacă opțiunea de autentificare SSO nu este activată.
În calitate de administrator:
pentru a reseta parola unui utilizator, trebuie să fii administrator de sistem sau manager de cont.
1. În Panoul de administrare, deschide fila Persoane.
2. Găsește contul de utilizator a cărui parola vrei s-o resetezi.
3. Apasă pe în dreapta și selectează Forțează resetarea parolei.
4. Ar trebui să apară un mesaj pop-up Forțezi resetarea parolei? cu solicitările Confirmă și Anulează.
5. Apasă pe Confirmă. Ar trebui să apară o solicitare de resetare parolă.
6. Apasă pe OK.
Datele de conectare ale utilizatorului vor fi resetate și i se va trimite un e-mail de revendicare pentru a configura o parolă nouă.
În calitate de utilizator:
1. În profilul tău, apasă pe Setări.
2. Selectează Securitate și conectare.
3. Selectează Editează în subsecțiunea Schimbă parola.
Au fost utile aceste informaţii?
Lungimea parolei
Parolele trebuie să aibă între 8 și 20 de caractere.
Formatul parolei
Parolele trebuie să conțină cel puțin un caracter din trei dintre următoarele tipuri de caractere:
  • Caractere litere mici (a-z)
  • Caractere litere mari (A-Z)
  • Cifre (0-9)
  • Caractere speciale, incluzând semne de punctuație obișnuite și simboluri
Reintroducerile de parolă
Dacă utilizatorii își introduc în mod incorect parola de mai mult de 20 de ori, contul lor va fi blocat temporar și abia apoi vor putea reîncerca să se conecteze.
Parolă prestabilită
În prezent nu există o modalitate prin care administratorii să configureze o parolă prestabilită pentru conturile Workplace.
Au fost utile aceste informaţii?

Autentificarea unică

Acest articol este valabil doar pentru utilizatorii de Workplace Advanced și Workplace Enterprise.
În Workplace se pot integra furnizori de identitate (IdP) care să administreze autentificarea utilizatorilor. Astfel, utilizatorii se pot conecta mai ușor la Workplace folosind aceleași date de autentificare SSO pe care le folosesc pentru alte sisteme.
De asemenea, poți să adaugi furnizori multipli SSO în Workplace, astfel încât să poți folosi mai mulți furnizori de identitate în același timp.
Autentificarea unică pentru Workplace este acceptată direct de către următorii furnizori de identitate:
În plus față de autentificarea unică, partenerii noștri de mai sus acceptă și asigurarea automată a accesului la conturi și administrarea utilizatorilor.
Reține: Workplace acceptă SAML (Security Assertion Markup Language) 2.0 pentru autentificare unică. Poți folosi și alți furnizori de identitate care nu sunt enumerați mai sus, cât timp aceștia folosesc protocolul SAML 2.0.
Au fost utile aceste informaţii?
Acest articol este valabil doar pentru utilizatorii de Workplace Advanced.
Pentru a activa autentificarea unică (SSO), trebuie:
    1. Să ai acces la setările de configurare ale furnizorului tău de identitate.
    2. Să ai atribuit rolul de Administrator de sistem în Workplace.
Află mai multe despre autentificarea unică.
Au fost utile aceste informaţii?
Acest articol este valabil doar pentru utilizatorii de Workplace Premium.
Configurarea ADFS pentru Workplace necesită următoarele:
  • Un sistem de autentificare unică pe Windows Server 2016, Windows Server 2012 R2, Active Directory Domain Services (AD DS) sau Windows Server 2008 R2.
  • Servicii de federalizare Active Directory (ADFS) 2016, v3 sau v2.
  • Administratorul de sistem Workplace trebuie să aibă exact aceeași adresă de e-mail ca utilizatorul Active Directory respectiv.
Au fost utile aceste informaţii?
Acest articol este valabil doar pentru utilizatorii de Workplace Advanced și Workplace Enterprise.
Pentru a configura autentificarea unică pentru Workplace de pe computerul desktop:
  1. În Panou de administrare, deschide fila Securitate și selectează Autentificare în bara de sus.
  2. Sub Conectare, selectează Autentificare unică (SSO).
  3. Introdu în câmpurile listate valorile de la furnizorul tău de identitate:
  • Numele furnizorului SSO
  • URL SAML
  • URL emitent SAML
  • Redirecționare URL pentru deconectarea SAML (opțional)
  • Certificat SAML (este posibil să fie nevoie să deschizi certificatul descărcat într-un editor de text pentru a copia/lipi aceste informații în acest câmp.)
  1. În funcție de furnizorul tău de identitate, este posibil să fie nevoie să introduci valorile pentru URL audiență, URL destinatar și URL-ul ACS (Assertion Consumer Service), în secțiunea Configurare SAML.
  2. Derulează în jos până la sfârșitul secțiunii și apasă pe Testează SSO. Va apărea o fereastră pop-up cu pagina de conectare oferită de furnizorul tău de identitate. Introdu datele de conectare ca atunci când te autentifici.
    Asigură-te că adresa de e-mail returnată de furnizorul de identitate este aceeași cu adresa contului de Workplace la care ești conectat.
  3. După finalizarea cu succes a testului, derulează până în josul paginii și apasă pe Salvează. Tuturor utilizatorilor care folosesc Workplace le va fi afișată pagina de conectare oferită de furnizorul tău de identitate pentru autentificare.
Numai utilizatorii de Workplace Enterprise pot să adauge mai mulți furnizori SSO.
Pentru a adăuga mai mulți furnizori SSO:
  1. Sub furnizorul SSO implicit, apasă pe Adaugă un nou furnizor SSO.
  2. Urmează pașii listați mai sus pentru configurarea SSO.
  3. După finalizare, vei vedea o secțiune Alții cu numele furnizorului pe care l-ai introdus.
  4. Acum poți să adaugi angajați la furnizorul de identitate căruia îi aparțin, pe baza domeniului lor, apăsând pe Alocă domenii de e-mail.
Redirecționare pentru deconectarea SAML (opțional):
poți alege să configurezi un URL pentru deconectarea SAML care va fi folosit pentru a indica spre pagina de deconectare oferită de furnizorul de identitate. Atunci când această setare este activată și configurată, utilizatorul nu va mai fi direcționat către pagina de deconectare Workplace. În schimb, utilizatorul va fi redirecționat către URL-ul care a fost adăugat în setarea Redirecționare pentru deconectarea SAML.
Exemplu pentru ADFS:
  1. Actualizează în Workplace relația de autorizare cu partea de încredere adăugând un punct final pentru deconectare SAML în https://"adfs server"/adfs/ls/?wa=wsignout1.0.
  2. Actualizează setările din Workplace astfel încât pentru setarea Redirecționare pentru deconectarea SAML să fie configurat URL-ul https://"adfs server"/adfs/ls/?wa=wsignout1.0.
  3. Salvează setările. De acum înainte, când te deconectezi, vei fi deconectat și de la Workplace, și din ADFS.
Au fost utile aceste informaţii?
Acest articol este valabil doar pentru utilizatorii de Workplace Advanced.
Poți configura Workplace să solicite o verificare SAML în fiecare zi, la fiecare 3 zile, săptămânal, la fiecare 2 săptămâni, lunar sau niciodată. Durata minimă pentru verificarea SAML în aplicații mobile este setată la o zi.
Poți să forțezi și o resetare SAML pentru toți utilizatorii folosind butonul: Forțează reautentificarea acum.
Au fost utile aceste informaţii?
Acest articol este valabil doar pentru utilizatorii de Workplace Essential și Workplace Advanced.
Nu, nu acceptăm atributele și procesul de acordare a accesului pentru utilizatori specifice formatului SAML, dar poți să folosești auto invitația sau una dintre metodele de acordare a accesului menționate aici.
Pentru un comportament parțial asemănător funcției de acordare de acces de tip Just-In-Time, trebuie să te asiguri că sunt activate autentificarea unică și auto invitația. După ce te asiguri că în setările pentru comunitatea ta sunt reflectate aceste modificări, poți să creezi o aplicație de administrare a utilizatorilor/conector bazată pe SCIM.
Au fost utile aceste informaţii?
Acest articol este valabil doar pentru utilizatorii de Workplace Essential și Workplace Advanced.
Pentru mai multe informații despre configurarea conectării la Workplace prin ADFS, consultă secțiunea despre ADFS din această pagină.
Pentru informații suplimentare în limba engleză, poți să accesezi și acest document.
Au fost utile aceste informaţii?