Handboek Annuleren

Een organisatie instellen via vertrouwde directory's

U kunt vertrouwde directory's gebruiken om uw gebruikers te verifiëren via een domein dat al door een andere organisatie is geclaimd.

Directory's vertrouwen

Het eigendom van een domein kan door slechts één organisatie tegelijk worden geclaimd. Kijk bijvoorbeeld eens naar het volgende scenario:

Een bedrijf, Geometrixx, heeft meerdere afdelingen. Elke afdeling heeft een unieke eigen Admin Console. Elke afdeling wil Federated ID's gebruiken en alle afdelingen gebruiken het domein geometrixx.com. De systeembeheerder van elke afdeling wil dit domein claimen voor verificatie.

In de Admin Console wordt voorkomen dat een domein wordt toegevoegd aan de Admin Console van meerdere organisaties. Nadat het domein door één afdeling is toegevoegd, kunnen andere afdelingen echter toegang aanvragen tot de directory waaraan dat domein is gekoppeld namens de Admin Console van hun organisatie.

Bij vertrouwde directory's kan de organisatie die eigenaar is van een directory, andere organisaties vertrouwen. Dit worden dan vertrouwde organisaties (in de Admin Console ook wel 'beheerorganisaties' genoemd). Daarna kunnen vertrouwde organisaties in de Admin Console gebruikers toevoegen aan elk domein in de vertrouwde directory.

Samengevat: u moet een domein toevoegen als u van plan bent om Enterprise ID's of Federated ID's te gebruiken in uw Admin Console. Als een andere organisatie dit domein al heeft toegevoegd, moet u als vertrouwde organisatie toegang aanvragen tot de directory die dat domein bevat. Wanneer de vertrouwde organisatie echter gebruikers toevoegt aan de vertrouwde domeinen, worden ze geverifieerd op basis van het identiteitsbeheer van de organisatie die de eigenaar is.

Als u toegang wilt vragen tot een directory, volgt u de stappen in Domeinen toevoegen aan directory's.

Let op:
  • Als u als eigenaar van een directory een toegangsaanvraag voor een directory goedkeurt, heeft de vertrouwde organisatie toegang tot alle domeinen die zijn gekoppeld aan de directory en tot alle domeinen die in de toekomst aan de directory worden gekoppeld. Het is dus van groot belang dat u de koppeling tussen domeinen en directory's plant wanneer u het identiteitssysteem in uw organisatie configureert.
  • We raden u ten zeerste aan om, voordat u een vertrouwensverzoek toevoegt, indient, herroept of intrekt, een gebruikerslijst te exporteren vanuit de desbetreffende Admin Console of Consoles voordat u wijzigingen aanbrengt. Deze lijst vormt een momentopname van alle gebruikersgegevens, inclusief naam, e-mailadres, toegewezen productprofielen en toegewezen beheerdersrollen, voor het geval u wijzigingen moet terugdraaien.
  • U moet specifieke stappen uitvoeren als u een domein wilt migreren dat een vertrouwensrelatie heeft. U mag een vertrouwensrelatie niet intrekken wanneer u een vertrouwd domein migreert om te voorkomen dat gebruikersaccounts verloren gaan en gebruikers geen toegang meer hebben tot producten in de vertrouwde organisatie.

Domeinbeheerder (verzoekende organisatie)

Volg het onderstaande proces als u toegang wilt aanvragen tot een directory die eigenaar is van uw gewenste domein:

Domeineigenaar (organisatie die eigenaar is)

Wanneer u een e-mailaanvraag krijgt voor toegang tot een directory die uw eigendom is, kunt u de aanvraag weigeren of accepteren in de e-mail zelf. Or ga naar het tabblad Toegangsaanvragen in de Admin Console om verzoeken te beheren.

Vertrouwde directory's: veelgestelde vragen

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?