Autenticazione

Consenti alla tua community di accedere facilmente a Workplace integrando il tuo provider per l'accesso singolo o ADFS. Visita il Centro delle risorse per i clienti per maggiori informazioni sull'autenticazione.

Questo articolo è rivolto unicamente agli utenti di Workplace Advanced.
Utenti e amministratori possono effettuare l'autenticazione in due modi su Workplace:
Nome utente e password
  • Il nome utente avrà il formato di un indirizzo e-mail che è stato sottoposto a provisioning in precedenza.
  • La password è impostata dall'utente al momento della conferma dell'identità tramite un link univoco inviato all'indirizzo e-mail registrato su Workplace.
Accesso singolo (SSO)
  • Il nome utente avrà il formato di un indirizzo e-mail che è stato sottoposto a provisioning in precedenza.
  • Anziché una password, le credenziali di autenticazione vengono fornite da un provider SSO.
Questa informazione ti è stata d'aiuto?
Accesso singolo
Questo articolo è destinato solo agli utenti di Workplace Advanced e Workplace Enterprise.
È possibile integrare Workplace con gli identity provider (IdP) per gestire l'autenticazione degli utenti. In questo modo, gli utenti possono accedere a Workplace in modo più semplice, poiché possono usare le stesse credenziali per l'accesso singolo (SSO) che utilizzano con altri sistemi.
È inoltre possibile aggiungere più provider SSO a Workplace, il che consente di utilizzare diversi identity provider contemporaneamente.
L'accesso singolo per Workplace è supportato direttamente dai seguenti identity provider:
Oltre al SSO per l'autenticazione, i nostri partner sopra indicati supportano anche la gestione degli utenti e il provisioning degli account automatizzati.
Nota: Workplace supporta SAML (Security Assertion Markup Language) 2.0 per SSO. Alcuni identity provider potrebbero non essere indicati tra quelli compatibili sopra riportati perché usano il protocollo SAML 2.0.
Questa informazione ti è stata d'aiuto?
Questo articolo è destinato solo agli utenti di Workplace Essential e Workplace Advanced.
Per abilitare l'autenticazione SSO (Single Sign-On) devi:
    1. Avere accesso alle impostazioni di configurazione del tuo identity provider.
    2. Avere un ruolo di amministratore di sistema in Workplace.
Scopri di più sull'autenticazione SSO.
Questa informazione ti è stata d'aiuto?
Questo articolo è rivolto esclusivamente agli utenti di Workplace Advanced e Workplace Enterprise.
Ecco come configurare l'accesso singolo per Workplace da computer:
  1. Nel Pannello di amministrazione, accedi alla tab Sicurezza e seleziona Autenticazione nella barra superiore.
  2. In Accesso, seleziona Accesso singolo (SSO).
  3. Inserisci i valori del tuo Identity Provider nei campi indicati di seguito:
  • Nome del provider SSO
  • URL SAML
  • URL di emissione del SAML
  • Reindirizzamento dell'URL di disconnessione del SAML (facoltativo)
  • Certificato SAML (potresti dover aprire il certificato scaricato in un editor di testo per copiarlo e incollarlo nel campo).
  1. A seconda del tuo Identity Provider, potresti dover inserire Audience URL, Recipient URL e ACS (Assertion Consumer Service) URL indicati nella sezione Configurazione SAML.
  2. Scorri fino in fondo alla sezione e clicca su Testa SSO. Visualizzerai una finestra popup con la pagina di accesso del tuo Identity Provider. Inserisci normalmente le tue credenziali per autenticarti.
    Assicurati che l'indirizzo e-mail restituito dal tuo Identity Provider sia lo stesso dell'account Workplace con cui hai effettuato l'accesso.
  3. Al termine del test, scorri fino in fondo alla pagina e clicca su Salva. Tutti gli utenti che usano Workplace ora vedranno la pagina di accesso del tuo Identity Provider per l'autenticazione.
L'aggiunta di più provider SSO è disponibile solo per utenti Workplace Enterprise.
Ecco come aggiungere più provider SSO:
  1. Sotto al tuo provider SSO predefinito, clicca su Aggiungi un nuovo provider SSO.
  2. Segui i passaggi per configurare il provider SSO indicati in precedenza.
  3. Una volta terminato, vedrai la sezione Altro con il nome del provider che hai inserito.
  4. Ora puoi anche aggiungere i dipendenti all'Identity Provider a cui appartengono in base al loro dominio, cliccando su Assegna domini e-mail.
Reindirizza disconnessione del SAML (facoltativo):
Puoi scegliere di configurare un URL per la disconnessione del SAML che può essere usato per reindirizzare alla pagina di disconnessione del tuo Identity Provider. Quando questa impostazione è abilitata e configurata, l'utente non viene più indirizzato alla pagina di disconnessione di Workplace. Al contrario, viene reindirizzato all'URL precedentemente aggiunto nell'impostazione Reindirizza disconnessione del SAML.
Esempio con ADFS (Active Directory Federation Service):
  1. Aggiorna l'attendibilità del componente Workplace per aggiungere un endpoint di disconnessione del SAML in https://"adfs server"/adfs/ls/?wa=wsignout1.0
  2. Aggiorna le impostazioni in Workplace affinché l'opzione Reindirizza disconnessione del SAML sia impostata su https://"adfs server"/adfs/ls/?wa=wsignout1.0
  3. Salva le impostazioni. Adesso, quando effettui la disconnessione, ti disconnetti sia da Workplace sia da ADFS.
Questa informazione ti è stata d'aiuto?
Questo articolo è rivolto unicamente agli utenti di Workplace Essential e Workplace Advanced.
No, non consideriamo gli attributi SAML e il provisioning degli utenti. Tuttavia, puoi usare l'invito automatico o uno di questi metodi di provisioning.
Per simulare il comportamento parziale del provisioning just in time, devi assicurarti che SSO sia abilitato e l’invito automatico sia attivato. Dopo aver verificato che le impostazioni della community siano state aggiornate con tali modifiche, puoi creare un'app connettore/gestione utente basata su SCIM.
Questa informazione ti è stata d'aiuto?
Questo articolo è rivolto unicamente agli utenti di Workplace Advanced.
Puoi configurare Workplace in modo che richieda un controllo SAML ogni giorno, ogni tre giorni, ogni settimana, ogni due settimane, ogni mese o mai. La durata minima per il controllo SAML sulle applicazioni mobili è impostata su un giorno.
Puoi anche forzare una reimpostazione SAML per tutti gli utenti usando il pulsante: Forza subito la riautenticazione.
Questa informazione ti è stata d'aiuto?
L'autenticazione a due fattori e l'accesso singolo sono due diversi tipi di metodi di autenticazione. Dopo che un amministratore della community abilita l'accesso singolo, l'autenticazione a due fattori viene disattivata di conseguenza.
Questa informazione ti è stata d'aiuto?
Active Directory Federation Services (ADFS)
Questo articolo è destinato solo agli utenti di Workplace Premium.
La configurazione di ADFS per Workplace richiede quanto segue:
  • Sistema SSO che usa Windows Server 2016, Windows Server 2012 R2, Active Directory Domain Services (AD DS) o Windows Server 2008 R2.
  • Active Directory Federation Services (ADFS) 2016, v3 o v2.
  • L'amministratore di sistema di Workplace ha lo stesso indirizzo e-mail dell'utente di Active Directory corrispondente.
Questa informazione ti è stata d'aiuto?
Questo articolo è rivolto unicamente agli utenti di Workplace Essential e Workplace Advanced.
Per ulteriori informazioni su come configurare l'accesso a Workplace tramite ADFS, consulta la sezione relativa a ADFS in questa pagina.
Questa informazione ti è stata d'aiuto?