Autenticazione
Questo articolo è rivolto unicamente agli utenti di Workplace Advanced.
Utenti e amministratori possono effettuare l'autenticazione in due modi su Workplace:
Nome utente e password
  • Il nome utente avrà il formato di un indirizzo e-mail che è stato sottoposto a provisioning in precedenza.
  • La password è impostata dall'utente al momento della conferma dell'identità tramite un link univoco inviato all'indirizzo e-mail registrato su Workplace.
Accesso singolo (SSO)
  • Il nome utente avrà il formato di un indirizzo e-mail che è stato sottoposto a provisioning in precedenza.
  • Anziché una password, le credenziali di autenticazione vengono fornite da un provider SSO.
Questa informazione ti è stata d'aiuto?

Autenticazione di nome utente e password

Sì, le credenziali (nome utente e password) scelte dagli utenti di Workplace sono univoche per Workplace e distinte da qualsiasi altra password eventualmente utilizzata su Facebook.
Questa informazione ti è stata d'aiuto?
È possibile reimpostare la propria password solo se non è abilitato l'accesso singolo (SSO).
Amministratore:
Per reimpostare una password, devi essere un amministratore di sistema o un account manager.
1. Nel Pannello di amministrazione, apri la tab Persone.
2. Trova l'account per cui vuoi reimpostare la password.
3. Clicca su a destra e seleziona Forza la reimpostazione della password.
4. Viene visualizzata la finestra Forzare la reimpostazione della password? con le opzioni Conferma e Annulla.
5. Clicca su Conferma. Dovresti visualizzare una richiesta di reimpostazione della password.
6. Clicca su Ok.
Le credenziali verranno reimpostate e verrà inviata un'e-mail alla persona interessata per chiederle di impostare una nuova password.
Utente:
1. Nel profilo, clicca su Impostazioni.
2. Seleziona Protezione e accesso.
3. Seleziona Modifica nella sottosezione Modifica password.
Questa informazione ti è stata d'aiuto?
Lunghezza delle password
Le password devono avere una lunghezza compresa tra 8 e 20 caratteri.
Formato delle password
Le password devono contenere almeno uno dei seguenti tipi di caratteri:
  • Lettere minuscole (a-z)
  • Lettere maiuscole (A-Z)
  • Cifre (0-9)
  • Caratteri speciali inclusi segni di punteggiatura e simboli
Numero massimo di tentativi di inserimento della password
Se viene inserita una password errata più di 20 volte, l'account viene temporaneamente bloccato e per un po' non è possibile effettuare nuovi tentativi.
Password predefinita
Al momento, per gli amministratori non è possibile impostare una password predefinita per gli account Workplace.
Questa informazione ti è stata d'aiuto?

Single Sign-On

Questo articolo è destinato solo agli utenti di Workplace Advanced e Workplace Enterprise.
È possibile integrare Workplace con gli identity provider (IdP) per gestire l'autenticazione degli utenti. In questo modo, gli utenti possono accedere a Workplace in modo più semplice, poiché possono usare le stesse credenziali per l'accesso singolo (SSO) che utilizzano con altri sistemi.
È inoltre possibile aggiungere più provider SSO a Workplace, il che consente di utilizzare diversi identity provider contemporaneamente.
L'accesso singolo per Workplace è supportato direttamente dai seguenti identity provider:
Oltre al SSO per l'autenticazione, i nostri partner sopra indicati supportano anche la gestione degli utenti e il provisioning degli account automatizzati.
Nota: Workplace supporta SAML (Security Assertion Markup Language) 2.0 per SSO. Alcuni identity provider potrebbero non essere indicati tra quelli compatibili sopra riportati perché usano il protocollo SAML 2.0.
Questa informazione ti è stata d'aiuto?
Questo articolo è destinato solo agli utenti di Workplace Essential e Workplace Advanced.
Per abilitare l'autenticazione SSO (Single Sign-On) devi:
    1. Avere accesso alle impostazioni di configurazione del tuo identity provider.
    2. Avere un ruolo di amministratore di sistema in Workplace.
Scopri di più sull'autenticazione SSO.
Questa informazione ti è stata d'aiuto?
Questo articolo è destinato solo agli utenti di Workplace Premium.
La configurazione di ADFS per Workplace richiede quanto segue:
  • Sistema SSO che usa Windows Server 2016, Windows Server 2012 R2, Active Directory Domain Services (AD DS) o Windows Server 2008 R2.
  • Active Directory Federation Services (ADFS) 2016, v3 o v2.
  • L'amministratore di sistema di Workplace ha lo stesso indirizzo e-mail dell'utente di Active Directory corrispondente.
Questa informazione ti è stata d'aiuto?
Questo articolo è rivolto esclusivamente agli utenti di Workplace Advanced e Workplace Enterprise.
Ecco come configurare l'accesso singolo per Workplace da computer:
  1. Nel Pannello di amministrazione, accedi alla tab Sicurezza e seleziona Autenticazione nella barra superiore.
  2. In Accesso, seleziona Accesso singolo (SSO).
  3. Inserisci i valori del tuo Identity Provider nei campi indicati di seguito:
  • Nome del provider SSO
  • URL SAML
  • URL di emissione del SAML
  • Reindirizzamento dell'URL di disconnessione del SAML (facoltativo)
  • Certificato SAML (potresti dover aprire il certificato scaricato in un editor di testo per copiarlo e incollarlo nel campo).
  1. A seconda del tuo Identity Provider, potresti dover inserire Audience URL, Recipient URL e ACS (Assertion Consumer Service) URL indicati nella sezione Configurazione SAML.
  2. Scorri fino in fondo alla sezione e clicca su Testa SSO. Visualizzerai una finestra popup con la pagina di accesso del tuo Identity Provider. Inserisci normalmente le tue credenziali per autenticarti.
    Assicurati che l'indirizzo e-mail restituito dal tuo Identity Provider sia lo stesso dell'account Workplace con cui hai effettuato l'accesso.
  3. Al termine del test, scorri fino in fondo alla pagina e clicca su Salva. Tutti gli utenti che usano Workplace ora vedranno la pagina di accesso del tuo Identity Provider per l'autenticazione.
L'aggiunta di più provider SSO è disponibile solo per utenti Workplace Enterprise.
Ecco come aggiungere più provider SSO:
  1. Sotto al tuo provider SSO predefinito, clicca su Aggiungi un nuovo provider SSO.
  2. Segui i passaggi per configurare il provider SSO indicati in precedenza.
  3. Una volta terminato, vedrai la sezione Altro con il nome del provider che hai inserito.
  4. Ora puoi anche aggiungere i dipendenti all'Identity Provider a cui appartengono in base al loro dominio, cliccando su Assegna domini e-mail.
Reindirizza disconnessione del SAML (facoltativo):
Puoi scegliere di configurare un URL per la disconnessione del SAML che può essere usato per reindirizzare alla pagina di disconnessione del tuo Identity Provider. Quando questa impostazione è abilitata e configurata, l'utente non viene più indirizzato alla pagina di disconnessione di Workplace. Al contrario, viene reindirizzato all'URL precedentemente aggiunto nell'impostazione Reindirizza disconnessione del SAML.
Esempio con ADFS (Active Directory Federation Service):
  1. Aggiorna l'attendibilità del componente Workplace per aggiungere un endpoint di disconnessione del SAML in https://"adfs server"/adfs/ls/?wa=wsignout1.0
  2. Aggiorna le impostazioni in Workplace affinché l'opzione Reindirizza disconnessione del SAML sia impostata su https://"adfs server"/adfs/ls/?wa=wsignout1.0
  3. Salva le impostazioni. Adesso, quando effettui la disconnessione, ti disconnetti sia da Workplace sia da ADFS.
Questa informazione ti è stata d'aiuto?
Questo articolo è rivolto unicamente agli utenti di Workplace Advanced.
Puoi configurare Workplace in modo che richieda un controllo SAML ogni giorno, ogni tre giorni, ogni settimana, ogni due settimane, ogni mese o mai. La durata minima per il controllo SAML sulle applicazioni mobili è impostata su un giorno.
Puoi anche forzare una reimpostazione SAML per tutti gli utenti usando il pulsante: Forza subito la riautenticazione.
Questa informazione ti è stata d'aiuto?
Questo articolo è rivolto unicamente agli utenti di Workplace Essential e Workplace Advanced.
No, non consideriamo gli attributi SAML e il provisioning degli utenti, tuttavia puoi usare l'invito automatico o uno dei metodi di provisioning descritti qui.
Per simulare il comportamento parziale del provisioning just in time, devi assicurarti che SSO sia abilitato e l’invito automatico sia attivato. Dopo aver verificato che le impostazioni della community siano state aggiornate con tali modifiche, puoi creare un'app connettore/gestione utente basata su SCIM.
Questa informazione ti è stata d'aiuto?
Questo articolo è rivolto unicamente agli utenti di Workplace Essential e Workplace Advanced.
Per ulteriori informazioni su come configurare l'accesso a Workplace tramite ADFS, consulta la sezione relativa a ADFS in questa pagina.
Per ulteriori informazioni in inglese, puoi anche consultare questo documento.
Questa informazione ti è stata d'aiuto?