Guida utente Annulla

Configurare l'organizzazione tramite l'affidabilità delle directory

Puoi utilizzare l'attendibilità della directory per autenticare i tuoi utenti per un dominio già rivendicato da un'altra organizzazione.

Affidabilità della directory

La proprietà di un dominio può essere richiesta solo da un'organizzazione alla volta. Considera quindi il seguente scenario:

All’interno della società Geometrixx sono presenti più reparti, ognuno dei quali dispone della propria Admin Console. Ogni reparto desidera inoltre utilizzare Federated ID per gli utenti nello stesso dominio, geometrixx.com.  L'amministratore di sistema di ciascun reparto deve registrare questo dominio per l’autenticazione.

Admin Console non consente di aggiungere un dominio alle Admin Console di più organizzazioni. Tuttavia, quando il dominio è stato aggiunto da un reparto, gli altri reparti possono richiedere l’accesso alla directory a cui è collegato per conto della Admin Console della loro organizzazione.

L’affidabilità della directory consente all'organizzazione proprietaria della directory di considerare affidabili le altre organizzazioni richiedenti (trustee). Dopo questo passaggio, le organizzazioni trustee in Admin Console possono aggiungere utenti a qualsiasi dominio all’interno della directory affidabile.

In sintesi, per utilizzare Enterprise ID o Federated ID in Admin Console, devi aggiungere un dominio. Se questo dominio è stato già aggiunto da un’altra organizzazione, devi richiedere l’accesso come trustee alla directory contenente tale dominio. Tuttavia, quando l'organizzazione trustee aggiunge utenti ai domini attendibili, questi vengono autenticati in base alla gestione delle identità dell'organizzazione proprietaria.

Per richiedere l'accesso a una directory, completa i passaggi nella sezione Aggiungere domini alle directory.

Attenzione:
  • Se da proprietario approvi una richiesta di accesso a una directory, l’organizzazione trustee avrà accesso a tutti i domini collegati alla directory e a tutti i domini che vi saranno collegati in futuro. La pianificazione del collegamento da dominio a directory è pertanto un elemento essenziale nella configurazione del sistema di identità dell’organizzazione.
  • Prima di aggiungere, richiedere, revocare o ritirare una richiesta di affidabilità, ti consigliamo di esportare un elenco utenti da Admin Console o dalle console interessate, prima di apportare modifiche. Questo elenco fornirà un'istantanea di tutti i dati utente, inclusi nome, e-mail, profili di prodotto assegnati e ruoli di amministratore assegnati nel caso in cui sia necessario eseguire un rollback.
  • Ci sono passaggi specifici per migrare un dominio, che includono una relazione affidabile. Non dovresti revocare una relazione affidabile durante la migrazione di un dominio affidabile, per evitare la perdita dell'account utente e dell'accesso al prodotto nell'organizzazione trustee.

Trustee del dominio (organizzazione richiedente)

Completa la procedura seguente se desideri richiedere l'accesso a una directory che possiede il dominio desiderato:

Proprietario del dominio (organizzazione proprietaria)

Quando ricevi un messaggio e-mail di richiesta per l’accesso a una directory di tua proprietà, puoi approvare o rifiutare la richiesta direttamente dall'e-mail stessa. Per gestire le richieste puoi selezionare la scheda Richiesta di accesso nella Admin Console.

Affidabilità della directory - Domande comuni

Ottieni supporto in modo più facile e veloce

Nuovo utente?