Verificatie

Integreer je provider voor eenmalige aanmelding of ADFS om het aanmelden eenvoudiger te maken voor je Workplace-community. Ga naar Hulpbronnen voor klanten voor meer informatie over verificatie.

Gebruikers en beheerders kunnen op 2 manieren verificatie uitvoeren in Workplace:
Gebruikersnaam en wachtwoord
  • De gebruikersnaam is een e-mailadres dat vooraf is toegewezen.
  • Het wachtwoord wordt door de gebruiker ingesteld tijdens het bevestigen van zijn/haar identiteit via een unieke link die naar het op Workplace geregistreerde e-mailadres is verstuurd.
Eenmalige aanmelding (SSO)
  • De gebruikersnaam is een e-mailadres dat vooraf is toegewezen.
  • In plaats van een wachtwoord, worden er verificatiegegevens verstrekt door een SSO-provider.
Was deze informatie nuttig?
Eenmalige aanmelding (SSO)
Workplace kan worden geïntegreerd met identiteitsproviders (IDP's) voor het beheren van gebruikersverificatie. Gebruikers kunnen zich hierdoor eenvoudig aanmelden bij Workplace met dezelfde eenmalige aanmeldgegevens (SSO-gegevens) die ze voor andere systemen gebruiken.
Je kunt ook meerdere SSO-providers toevoegen aan Workplace omdat is toegestaan dat meerdere IDP's tegelijkertijd worden gebruikt.
Eenmalige aanmelding voor Workplace wordt rechtstreeks ondersteund door de volgende IDP's:
In aanvulling op SSO voor verificatie, ondersteunen onze bovenstaande partners ook automatische accounttoewijzing en gebruikersbeheer.
Opmerking: Workplace ondersteunt SAML (Security Assertion Markup Language) 2.0 voor SSO. Je kunt IDP's vinden die compatibel zijn, maar hierboven niet worden weergegeven. Zolang ze SAML 2.0 protocol gebruiken. Workplace ondersteunt alleen SHA-1- en SHA-2-algoritmen voor het ondersteunen van SAML-certificaten.
Was deze informatie nuttig?
Je hebt het volgende nodig om verificatie via eenmalige aanmelding (SSO) in te schakelen:
  1. Toegang tot de configuratie-instellingen van je IDP.
  2. De rol van systeembeheerder moet aan je zijn toegewezen in Workplace.
Was deze informatie nuttig?
Houd er rekening mee dat Workplace alleen SHA-1- en SHA-2-algoritmen ondersteunt voor het ondertekenen van SAML-certificaten.
SSO voor Workplace configureren op je computer:
  1. Klik in het linkerdeelvenster van Workplace op .
  2. Klik in de balk bovenaan op Beveiliging en vervolgens op Verificatie.
  3. Selecteer bij AanmeldenEenmalige aanmelding (SSO).
  4. Voer de waarden van je IDP in de weergegeven velden in:
    • Naam van de SSO-provider
    • SAML-URL
    • URL SAML-verstrekker
    • Omleiding SAML-afmeld-URL (optioneel)
    • SAML-certificaat (je moet het gedownloade certificaat mogelijk openen in een tekstbewerker om het in dit veld te kopiëren/plakken).
  5. Afhankelijk van je IDP moet je mogelijk de doelgroep-URL, ontvangers-URL en ACS-URL (Assertion Consumer Service) invoeren. Deze staan vermeld in het gedeelte SAML-configuratie.
  6. Scrol naar de onderzijde van het gedeelte en klik op SSO testen. Er wordt een pop-upvenster geopend met je IDP-aanmeldpagina. Voer je aanmeldgegevens in zoals je altijd doet om te verifiëren. Zorg dat het e-mailadres dat terugkomt van je IDP hetzelfde is als het Workplace-account waarmee je bent aangemeld.
  7. Zodra de test succesvol is voltooid, scrol je naar de onderzijde van de pagina en klik je op Opslaan. Alle gebruikers die Workplace gebruiken, krijgen nu je IDP-aanmeldpagina aangeboden voor verificatie.
Het toevoegen van meerdere SSO-providers is alleen beschikbaar voor gebruikers van Workplace Enterprise.
Meerdere SSO-providers toevoegen:
  1. Klik onder je standaard SSO-provider op Nieuwe SSO-provider toevoegen.
  2. Volg de stappen om de bovenstaande SSO te configureren.
  3. Wanneer je dit hebt gedaan, zie je een gedeelte Overig met de naam van de ingevoerde provider.
  4. Je kunt werknemers nu toewijzen aan de IDP waarbij ze horen op basis van hun domein door op E-maildomeinen toewijzen te klikken.
SAML-afmeldomleiding (optioneel):
Je kunt ervoor kiezen een afmeld-URL voor SAML te configureren, die kan worden gebruikt om te wijzen op de afmeldpagina van je IDP. Als deze instelling is ingeschakeld en geconfigureerd, wordt de gebruiker niet langer doorgestuurd naar de afmeldpagina van Workplace. In plaats daarvan wordt de gebruiker doorgestuurd naar de URL die is toegevoegd in de instelling voor SAML-afmeldomleiding.
Voorbeeld met ADFS:
  1. Werk de relying party trust van Workplace bij om een SAML-afmeldeindpunt toe te voegen aan https://"adfs server"/adfs/ls/?wa=wsignout1.0
  2. Werk de instellingen in Workplace bij, zodat de SAML-afmeldomleiding is ingesteld op https://"adfs server"/adfs/ls/?wa=wsignout1.0
  3. Sla de instellingen op. Wanneer je je nu afmeldt, word je bij zowel Workplace als ADFS afgemeld.
Was deze informatie nuttig?
Nee, we maken geen gebruik van SAML-attributen voor provisioning van gebruikers. Je kunt echter eigen uitnodiging of een van deze provisioning-methoden gebruiken.
Voor het nabootsen van gedeeltelijk gedrag van Just-In-Time-provisioning moet je ervoor zorgen dat eenmalige aanmelding is ingeschakeld en Zelf uitnodigen aan staat. Zodra je ervoor hebt gezorgd dat de instellingen van je community zijn bijgewerkt met die wijzigingen, kun je een SCIM-gebaseerde app voor gebruikersbeheer of een connectorapp maken.
Was deze informatie nuttig?
Je kunt Workplace zo instellen dat er elke dag, elke 3 dagen, elke week, elke 2 weken, elke maand of nooit om een SAML-controle wordt gevraagd. De minimale duur van de SAML-controle op mobiele apps is ingesteld op één dag.
Je kunt ook een SAML-reset forceren voor alle gebruikers met de knop: Nu voor iedereen opnieuw verifiëren forceren.
Meer informatie over eenmalige aanmelding (SSO) voor Workplace.
Was deze informatie nuttig?
Tweestapsverificatie en eenmalige aanmelding zijn twee verschillende typen verificatiemethode. Wanneer een communitybeheerder SSO inschakelt, wordt tweestapsverificatie hierdoor uitgeschakeld.
Was deze informatie nuttig?
Active Directory Federation Services (ADFS)
Het volgende is vereist om ADFS te configureren voor Workplace:
  • SSO-systeem dat gebruikmaakt van Windows Server 2016, Windows Server 2012 R2, Active Directory Domain Services (AD DS) of Windows Server 2008 R2.
  • Active Directory Federation Services (ADFS) 2016, v3 of v2.
  • De Workplace-systeembeheerder moet exact hetzelfde e-mailadres hebben als je corresponderende Active Directory-gebruiker.
Was deze informatie nuttig?
Bezoek het gedeelte ADFS voor meer informatie over het instellen van aanmelden bij Workplace via ADFS.
Was deze informatie nuttig?