Guia do Usuário Cancelar

Configurar organização por meio de confiabilidade de diretório

Você pode usar a confiança de diretório para autenticar seus usuários em um domínio já reivindicado por outra organização.

Confiabilidade do diretório

Somente uma organização por vez pode reivindicar a propriedade de um domínio. Portanto, considere o seguinte cenário:

Uma empresa, Geometrixx, tem vários departamentos, cada qual com seu próprio Admin Console exclusivo. Além disso, cada departamento deseja usar Federated IDs para os usuários, tudo usando o domínio geometrixx.com.  O administrador do sistema de cada departamento quer reivindicar esse domínio para autenticação.

O Admin Console evita que um domínio seja adicionado ao Admin Console de várias organizações. No entanto, após ser adicionado por um departamento, outros departamentos podem solicitar o acesso ao diretório ao qual o domínio está vinculado em nome do Admin Console da organização deles.

A confiabilidade do diretório permite que uma organização proprietária de diretórios confie em outras organizações solicitantes (fiduciárias). Depois disso, as organizações fiduciárias no Admin Console podem adicionar usuários a qualquer domínio no diretório confiável.

Para resumir, você deve adicionar um domínio se planeja usar Enterprise ID ou Federated ID em seu Admin Console. Se outra organização já adicionou esse domínio, você deve solicitar acesso de fiduciária ao diretório que contém esse domínio. No entanto, quando a organização fiduciária adiciona usuários aos domínios confiáveis, eles são autenticados com base no gerenciamento de identidade da organização proprietária.

Para solicitar acesso a um diretório, siga as etapas em Adicionar domínios a diretórios.

Cuidado:
  • Como proprietário de um diretório, se você aprovar uma solicitação de acesso a um diretório, a organização fiduciária terá acesso a todos os domínios vinculados ao diretório, bem como a qualquer domínio vinculado a esse diretório no futuro. Portanto, planejar seus vínculos de domínio e diretório é essencial para configurar o sistema de identidade em sua organização.
  • Antes de adicionar, solicitar, revogar ou retirar uma solicitação de confiança, recomendamos fortemente que você exporte uma lista de usuários do Admin Console ou Consoles envolvidos antes de fazer alterações. Esta lista fornecerá uma lista de todos os dados do usuário, incluindo nome, email, perfis de produto atribuídos e funções de administrador atribuídas no caso de você precisar reverter.
  • Existem etapas específicas a serem seguidas para migrar um domínio que inclui uma relação de confiança. Você não deve revogar uma relação de confiança ao migrar um domínio confiável para evitar a perda da conta do usuário e acesso ao produto na organização do fiduciário.

Fiduciário do domínio (organização solicitante)

Siga o processo abaixo se quiser solicitar acesso a um diretório que possua o domínio desejado:

Proprietário do domínio (organização proprietária)

Ao receber uma solicitação por email para acesso a um diretório que você possui, é possível aceitar ou rejeitar a solicitação no próprio email. Ou navegue até a guia Solicitação de acesso no Admin Console para administrar as solicitações de reivindicação.

Confiabilidade do diretório – Perguntas frequentes

Receba ajuda com mais rapidez e facilidade

Novo usuário?