Brugerhåndbog Annuller

Konfigurer organisation via katalogtillid

Du kan bruge katalogtillid til at godkende dine brugere op mod et domæne, som en anden organisation allerede har gjort krav på.

Katalogtillid

Kun én organisation ad gangen kan kræve ejerskab over et domæne. Overvej derfor følgende scenarie:

En virksomhed, Geometrixx, har flere afdelinger, som hver har deres egen unikke Admin Console. Hver enkelt afdeling ønsker også at bruge Federated bruger-id'er, der alle benytter domænet geometrixx.com.  Systemadministratoren for hver af disse afdelinger ønsker at gøre krav på domænet til godkendelse.

Admin Console forhindrer et domæne i at blive føjet til flere organisationers Admin Console. Men når domænet er tilføjet af en enkelt afdeling, kan andre afdelinger anmode om adgang til det katalog, som dette domæne er tilknyttet, på vegne af organisationens Admin Console.

Med katalogtillid kan den organisation, som ejer et katalog, angive tillid til andre organisationer (administratorer), der anmoder om adgang. Derefter kan administratororganisationer i Admin Console føje brugere til et domæne i det betroede katalog.

Sammenfatning: Du skal tilføje et domæne, hvis du har til hensigt at bruge Enterprise ID eller Federated ID på Admin Console. Hvis en anden organisation allerede tidligere har tilføjet dette domæne, skal du anmode om at få administratoradgang til det katalog, der indeholder domænet. Men når administratororganisationen føjer brugere til de betroede domæner, godkendes de baseret på identitetsbehandlingen i ejerorganisationen.

Følg trinnene i Føj domæner til kataloger for at anmode om adgang til et katalog.

Forsigtig:
  • Hvis du som ejer af et katalog godkender en anmodning om adgang til et katalog, vil administratororganisationen have adgang til alle domæner, der er knyttet til kataloget, samt alle domæner, der knyttes til dette katalog på et senere tidspunkt. Så det er meget vigtigt, at du planlægger tilknytningen mellem domæner og kataloger, når du konfigurerer identitetssystemet i din organisation.
  • Før du tilføjer, anmoder om eller tilbagekalder en tillidsanmodning eller trækker den tilbage, anbefaler vi kraftigt, at du eksporterer en brugerliste fra den eller de involverede Admin Console-instanser, inden der foretages ændringer. Listen giver et øjebliksbillede af alle brugerdata, herunder navn, e-mail, tildelte produktprofiler og tildelte administratorroller, hvis du har brug for at udføre en tilbagerulning.
  • Der er bestemte trin, man skal følge, for at migrere et domæne, der inkluderer et tillidsforhold. Du skal ikke tilbagekalde et tillidsforhold, når du overfører et betroet domæne, for at forhindre tab af brugerkonti og produktadgang i administratorens organisation.

Domæneadministrator (anmodende organisation)

Følg processen nedenfor for at anmode om adgang til et katalog, der ejer det ønskede domæne:

Domæneejer (ejerorganisation)

Når du modtager en e-mailanmodning om adgang til et katalog, du ejer, kan du godkende eller afvise anmodningen fra selve e-mailen. Du kan også gå til fanen Adgangsanmodning i Admin Console for at administrere kravanmodninger.

Tillid til kataloger – almindelige spørgsmål

Få hjælp hurtigere og nemmere

Ny bruger?