Eenmalige aanmelding (SSO) configureren voor Workplace
Deze pagina is alleen van toepassing voor beheerders. Tweestapsverificatie en eenmalige aanmelding zijn 2 verschillende soorten verificatiemethoden. Als je SSO inschakelt, wordt automatisch tweestapsverificatie uitgeschakeld.
Workplace kan worden geïntegreerd met identiteitsproviders (IDP's) voor het beheer van gebruikersverificatie. Gebruikers kunnen zich hierdoor eenvoudiger aanmelden bij Workplace met dezelfde eenmalige aanmeldgegevens (SSO) die ze voor andere systemen gebruiken.
Je kunt meerdere SSO-providers toevoegen aan je Workplace, waardoor meerdere IDP's tegelijkertijd kunnen worden gebruikt.
SSO voor Workplace wordt rechtstreeks ondersteund door de volgende IDP's:
- ADFS (Active Directory Federation Service)
- Microsoft Azure AD
- Google Identity
- Okta
- OneLogin
- Ping Identity
- Auth0
Naast SSO voor verificatie ondersteunen onze bovenstaande partners ook automatische accountprovisioning en gebruikersbeheer.
Opmerking: Workplace ondersteunt SAML (Security Assertion Markup Language) 2.0 voor SSO. IDP's die hierboven niet worden weergegeven, kunnen compatibel zijn zolang ze het protocol SAML 2.0 gebruiken.
SSO configureren voor Workplace
Om verificatie met eenmalige aanmelding (SSO) in te schakelen, moet je:
- toegang hebben tot de configuratie-instellingen van je IDP.
- systeembeheerder zijn van Workplace.
Houd er rekening mee dat Workplace alleen SHA-1- en SHA-2-algoritmen ondersteunt voor het ondertekenen van SAML-certificaten.
SSO voor Workplace configureren vanaf je computer:
Meerdere SSO-providers toevoegen:
Verificatiefrequenties
Je kunt vereisen dat mensen zich opnieuw verifiëren op Workplace:
- Elke dag
- Elke 3 dagen
- Elke week
- Elke 2Â weken
- Elke maand
- Nooit
Je kunt ook een SAML-reset forceren voor alle gebruikers met de knop: Nu voor iedereen opnieuw verifiëren forceren.
Workplace-aanmelding configureren met de Active Directory Federation Service (ADFS)
Ondersteunt Workplace Just-In-Time-provisioning via SSO?