Příručka uživatele Zrušit

Nastavení organizace prostřednictvím důvěryhodnosti adresáře

Důvěryhodnost adresáře můžete použít k ověření svých uživatelů za použití domény, která již byla deklarovaná jinou organizací.

Důvěryhodnost adresářů

Vlastnictví domény může deklarovat pouze jedna organizace. Představte si proto následující situaci:

Společnost Geometrixx využívá více oddělení, z nichž každé má svou vlastní jedinečnou konzoli Admin Console. Navíc každé oddělení chce pro uživatele používat Federated ID – to vše s využitím domény geometrixx.com.  Správce systému v každém z těchto oddělení chce deklarovat tuto doménu pro účely ověřování.

Konzole Admin Console zabrání přidání domény do konzole Admin Console více organizací. Nicméně po přidání v jednom oddělení si mohou ostatní oddělení prostřednictvím nástroje Admin Console jejich organizace zažádat o přístup k adresáři, se kterým je daná doména propojena.

Důvěryhodnost adresáře umožňuje vlastníkovi adresáře v organizaci důvěřovat ostatním žádajícím organizacím (důvěryhodným stranám). Důvěryhodné organizace mohou následně ve svém nástroji Admin Console přidávat uživatele do libovolné domény v rámci důvěryhodného adresáře.

Pokud tedy plánujete používat Enterprise ID nebo Federated ID ve své konzoli Admin Console, je nutné přidat potřebnou doménu. Pokud byla tato doména už dříve přidána jinou organizací, musíte požádat o přístup k adresáři obsahujícímu tuto doménu jako důvěryhodná strana. Když však důvěryhodná organizace přidá uživatele do důvěryhodných domén, jsou ověřováni na základě správy identit vlastnící organizace.

Pokud budete chtít požádat o přístup k adresáři, postupujte podle kroků v tématu Přidání domén do adresářů.

Pozor:
  • Pokud z pozice vlastníka adresáře schválíte žádost o přístup k adresáři, důvěryhodná organizace získá přístup ke všem doménám propojeným s adresářem, stejně jako ke všem doménám, které k danému adresáři propojíte v budoucnu. Plánování propojení domény s adresářem je proto nezbytným krokem při konfiguraci systému identit ve vaší organizaci.
  • Před přidáním, vyžádáním, zrušením nebo odvoláním žádosti o důvěryhodnost důrazně doporučujeme, abyste exportovali seznam uživatelů ze související konzole Admin Console, dříve než provedete změny. Tento seznam představuje zběžný souhrn všech uživatelských dat, včetně jména, e-mailu, přiřazených profilů produktů a přiřazených rolí správce pro případ, že bude nutné se vrátit k předchozí verzi.
  • Je třeba se řídit konkrétními kroky popisujícími migraci domény, jejíž součástí je i vztah důvěryhodnosti. Nedoporučujeme při migraci důvěryhodné domény zrušit vztah důvěryhodnosti, aby tak nedošlo ke ztrátě uživatelského účtu a přístupu k produktu v organizaci důvěryhodné strany.

Důvěryhodná strana domény (žádající organizace)

Při žádosti o přístup k adresáři, který vlastní požadovanou doménu, postupujte následovně:

Vlastník domény (vlastnící organizace)

Jakmile obdržíte e‑mail s žádostí o přístup k adresáři, který vlastníte, můžete žádost přímo prostřednictvím e‑mailu přijmout nebo zamítnout. Případně můžete přejít na kartu Žádost o přístup v konzoli Admin Console a dostupné žádosti o deklarování spravovat.

Důvěryhodnost adresářů – časté dotazy

Získejte pomoc rychleji a snáze

Nový uživatel?