Verificatie

Integreer je provider voor eenmalige aanmelding of ADFS om het aanmelden eenvoudiger te maken voor je Workplace-community. Ga naar Hulpbronnen voor klanten voor meer informatie over verificatie.

Dit artikel is alleen van toepassing op gebruikers van Workplace Advanced.
Gebruikers en beheerders kunnen op twee manieren verificatie uitvoeren in Workplace:
Gebruikersnaam en wachtwoord
  • De gebruikersnaam is een e-mailadres dat vooraf is toegewezen.
  • Het wachtwoord wordt door de gebruiker ingesteld tijdens het bevestigen van zijn/haar identiteit via een unieke link die naar het op Workplace geregistreerde e-mailadres is verstuurd.
Eenmalige aanmelding (SSO)
  • De gebruikersnaam is een e-mailadres dat vooraf is toegewezen.
  • In plaats van een wachtwoord, worden er verificatiegegevens verstrekt door een SSO-provider.
Was deze informatie nuttig?
Eenmalige aanmelding (SSO)
Dit artikel is alleen van toepassing op gebruikers van Workplace Advanced en Workplace Enterprise.
Workplace kan worden geïntegreerd met identiteitsproviders (IDP's) voor het beheren van gebruikersverificatie. Gebruikers kunnen zich hierdoor eenvoudig aanmelden bij Workplace met dezelfde eenmalige aanmeldgegevens (SSO-gegevens) die ze voor andere systemen gebruiken.
Je kunt ook meerdere SSO-providers toevoegen aan Workplace omdat is toegestaan dat meerdere IDP's tegelijkertijd worden gebruikt.
Eenmalige aanmelding voor Workplace wordt rechtstreeks ondersteund door de volgende IDP's:
In aanvulling op SSO voor verificatie, ondersteunen onze bovenstaande partners ook automatische accounttoewijzing en gebruikersbeheer.
Opmerking: Workplace ondersteunt SAML (Security Assertion Markup Language) 2.0 voor SSO. Je kunt IDP's vinden die compatibel zijn, maar hierboven niet worden weergegeven. Zolang ze SAML 2.0 protocol gebruiken.
Was deze informatie nuttig?
Dit artikel is alleen van toepassing op gebruikers van Workplace Advanced.
Je hebt het volgende nodig om verificatie via eenmalige aanmelding (SSO) in te schakelen:
    1. Toegang tot de configuratie-instellingen van je IDP.
    2. De rol van systeembeheerder moet aan je zijn toegewezen in Workplace.
Meer informatie over verificatie via eenmalige aanmelding.
Was deze informatie nuttig?
Dit artikel is alleen van toepassing op gebruikers van Workplace Advanced en Workplace Enterprise.
SSO voor Workplace configureren op je computer:
  1. Ga in het administratiepanel naar het tabblad Beveiliging en selecteer Verificatie in de bovenste balk.
  2. Selecteer bij Aanmelden Eenmalige aanmelding (SSO).
  3. Voer de waarden van je IDP in de weergegeven velden in:
  • Naam van de SSO-provider
  • SAML-URL
  • URL SAML-verstrekker
  • Omleiding SAML-afmeld-URL (optioneel)
  • SAML-certificaat (je moet het gedownloade certificaat mogelijk openen in een tekstbewerker om het in dit veld te kopiëren/plakken).
  1. Afhankelijk van je IDP moet je mogelijk de doelgroep-URL, ontvangers-URL en ACS-URL (Assertion Consumer Service) invoeren. Deze staan vermeld in het gedeelte SAML-configuratie.
  2. Scrol naar de onderzijde van het gedeelte en klik op SSO testen. Er wordt een pop-upvenster geopend met je IDP-aanmeldpagina. Voer je aanmeldgegevens in zoals je altijd doet om te verifiëren.
    Zorg dat het e-mailadres dat terugkomt van je IDP hetzelfde is als het Workplace-account waarmee je bent aangemeld.
  3. Zodra de test succesvol is voltooid, scrol je naar de onderzijde van de pagina en klik je op Opslaan. Alle gebruikers die Workplace gebruiken, krijgen nu je IDP-aanmeldpagina aangeboden voor verificatie.
Het toevoegen van meerdere SSO-providers is alleen beschikbaar voor gebruikers van Workplace Enterprise.
Meerdere SSO-providers toevoegen:
  1. Klik onder je standaard SSO-provider op Nieuwe SSO-provider toevoegen.
  2. Volg de stappen om de bovenstaande SSO te configureren.
  3. Wanneer je dit hebt gedaan, zie je een gedeelte Overig met de naam van de ingevoerde provider.
  4. Je kunt werknemers nu toewijzen aan de IDP waarbij ze horen op basis van hun domein door op E-maildomeinen toewijzen te klikken.
SAML-afmeldomleiding (optioneel):
Je kunt ervoor kiezen een afmeld-URL voor SAML te configureren, die kan worden gebruikt om te wijzen op de afmeldpagina van je IDP. Als deze instelling is ingeschakeld en geconfigureerd, wordt de gebruiker niet langer doorgestuurd naar de afmeldpagina van Workplace. In plaats daarvan wordt de gebruiker doorgestuurd naar de URL die is toegevoegd in de instelling voor SAML-afmeldomleiding.
Voorbeeld met ADFS:
  1. Werk de relying party trust van Workplace bij om een SAML-afmeldeindpunt toe te voegen aan https://"adfs server"/adfs/ls/?wa=wsignout1.0
  2. Werk de instellingen in Workplace bij, zodat de SAML-afmeldomleiding is ingesteld op https://"adfs server"/adfs/ls/?wa=wsignout1.0
  3. Sla de instellingen op. Wanneer je je nu afmeldt, word je bij zowel Workplace als ADFS afgemeld.
Was deze informatie nuttig?
Dit artikel is alleen van toepassing op gebruikers van Workplace Essential en Workplace Advanced.
Nee, we maken geen gebruik van SAML-attributen voor provisioning van gebruikers. Je kunt echter wel gebruikmaken van Eigen uitnodiging, of van een van de provisioningmethoden die hier wordt beschreven.
Voor het nabootsen van gedeeltelijk gedrag van Just-In-Time-provisioning moet je ervoor zorgen dat eenmalige aanmelding is ingeschakeld en Zelf uitnodigen aan staat. Zodra je ervoor hebt gezorgd dat de instellingen van je community zijn bijgewerkt met die wijzigingen, kun je een SCIM-gebaseerde app voor gebruikersbeheer of een connectorapp maken
Was deze informatie nuttig?
Dit artikel is alleen van toepassing op gebruikers van Workplace Advanced.
Je kunt Workplace zo instellen dat er elke dag, elke drie dagen, elke week, elke twee weken, elke maand of nooit om een SAML-controle wordt gevraagd. De minimale duur van de SAML-controle op mobiele apps is ingesteld op één dag.
Je kunt ook een SAML-reset forceren voor alle gebruikers met de knop: Nu opnieuw verifiëren forceren.
Was deze informatie nuttig?
Tweestapsverificatie en eenmalige aanmelding zijn twee verschillende typen verificatiemethode. Wanneer een communitybeheerder SSO inschakelt, wordt tweestapsverificatie hierdoor uitgeschakeld.
Was deze informatie nuttig?
Active Directory Federation Services (ADFS)
Dit artikel is alleen van toepassing op gebruikers van Workplace Premium.
Het volgende is vereist om ADFS te configureren voor Workplace:
  • SSO-systeem dat gebruikmaakt van Windows Server 2016, Windows Server 2012 R2, Active Directory Domain Services (AD DS) of Windows Server 2008 R2.
  • Active Directory Federation Services (ADFS) 2016, v3 of v2.
  • De Workplace-systeembeheerder moet exact hetzelfde e-mailadres hebben als je corresponderende Active Directory-gebruiker.
Was deze informatie nuttig?
Dit artikel is alleen van toepassing op gebruikers van Workplace Essential en Workplace Advanced.
Bekijk het gedeelte over ADFS op deze pagina voor meer informatie over het instellen van aanmelden bij Workplace via ADFS.
Raadpleeg dit document voor meer informatie in het Engels.
Was deze informatie nuttig?