Benutzerhandbuch Abbrechen

Einrichten einer Organisation über Bevollmächtigte für Verzeichnisse

Sie können Bevollmächtigte für Verzeichnisse verwenden, um Ihre Benutzer über eine Domäne zu authentifizieren, die bereits von einer anderen Organisation beansprucht wurde.

Bevollmächtigte für Verzeichnisse

Es kann immer nur eine Organisation das Eigentum an einer Domäne beanspruchen. Stellen Sie sich daher folgende Situation vor:

Das Unternehmen Geometrixx hat mehrere Abteilungen, von denen jede eine eigene Admin Console hat. Außerdem möchte jede Abteilung Federated IDs verwenden, die alle die Domäne „geometrixx.com“ nutzen. Die Systemadministratoren der einzelnen Abteilungen möchten diese Domäne für die Authentifizierung beanspruchen.

Die Admin Console stellt sicher, dass eine Domäne nur der Admin Console einer einzigen Organisation hinzugefügt wird. Wenn sie jedoch bereits einer einzelnen Abteilung hinzugefügt wurde, können andere Abteilungen den Zugriff auf das Verzeichnis anfordern, mit dem diese Domäne im Namen der Admin Console ihrer Organisation verknüpft ist.

Mithilfe eines Bevollmächtigten für das Verzeichnis kann eine Organisation, die Verzeichniseigentümer ist, andere Organisationen (Bevollmächtigte), die ebenfalls Zugriff benötigen, als vertrauenswürdig festlegen. Anschließend können bevollmächtigte Organisationen in der Admin Console beliebigen Domänen im vertrauenswürdigen Verzeichnis Benutzer hinzufügen.

Zusammenfassung: Wenn Sie beabsichtigen, Enterprise IDs oder Federated IDs in Ihrer Admin Console zu verwenden, müssen Sie die Domäne hinzufügen. Wenn eine andere Organisation diese Domäne bereits hinzugefügt hat, müssen Sie als Bevollmächtigter den Zugriff auf das Verzeichnis anfordern, das die Domäne enthält. Wenn die bevollmächtigte Organisation der vertrauenswürdigen Domänen jedoch Benutzer zu hinzufügt, werden diese anhand vom Identity Management der Eigentümerorganisation authentifiziert.

Um den Zugriff auf ein Verzeichnis anzufordern, führen Sie die Schritte unter Hinzufügen von Domänen zu Verzeichnissen aus.

Vorsicht:
  • Wenn Sie als Eigentümer eines Verzeichnisses die entsprechende Zugriffsanforderung genehmigen, hat die bevollmächtigte Organisation Zugriff auf alle Domänen, die mit dem Verzeichnis verknüpft sind. Dies gilt auch für alle Domänen, die zukünftig mit diesem Verzeichnis verknüpft werden. Das Planen der Verknüpfungen von Domänen und Verzeichnissen ist daher beim Einrichten des Identitätssystems für Ihre Organisation unerlässlich.
  • Vor dem Hinzufügen, Anfordern, Widerrufen oder Zurückziehen einer Vertrauensanforderung wird dringend empfohlen, aus den betreffenden Admin Consoles eine Benutzerliste zu exportieren, bevor Sie Änderungen vornehmen. Diese Liste enthält eine Momentaufnahme aller Benutzerdaten, einschließlich Name, E-Mail-Adresse, zugewiesenen Produktprofilen und zugewiesenen Administratorrollen für den Fall, dass Sie sie zurücksetzen müssen.
  • Es sind bestimmte Schritte zu befolgen, um eine Domäne zu migrieren, die eine Vertrauensbeziehung einschließt. Sie sollten eine Vertrauensstellung nicht widerrufen, wenn Sie eine vertrauenswürdige Domäne migrieren, um einen Verlust des Benutzerkontos und des Produktzugriffs in der bevollmächtigten Organisation zu vermeiden.

Domänenbevollmächtigter (Organisation mit der Anforderung)

Gehen Sie wie folgt vor, wenn Sie Zugriff auf ein Verzeichnis anfordern möchten, das Eigentümer der gewünschten Domäne ist:

Domäneneigentümer (Eigentümerorganisation)

Wenn Sie eine E-Mail-Anforderung für den Zugriff auf ein Verzeichnis erhalten haben, deren Eigentümer Sie sind, können Sie die Anforderung direkt in der E-Mail annehmen oder ablehnen. Sie können auch zur Registerkarte Zugriffsanforderung in der Admin Console wechseln, um Beanspruchungsanforderungen zu verwalten.

Bevollmächtigte für Verzeichnisse – Häufige Fragen

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?