Brukerveiledning Avbryt

Konfigurere organisasjonen via katalogklarering

Du kan bruke katalogklarering til å autentisere brukerne dine opp mot et domene som en annen organisasjon allerede har gjort krav på.

Katalogklarering

Bare én organisasjon om gangen kan kreve eierskap over et domene. Tenk deg følgende scenario:

Et selskap, Geometrixx, har flere avdelinger, som hver har sin egen unike Admin Console. Hver avdeling ønsker å bruke Federated-bruker-ID-er, som alle benytter geometrixx.com-domenet.  Systemadministratoren for hver avdeling ønsker å kreve dette domenet for autentisering.

Admin Console hindrer at et domene legges til i Admin Console for flere organisasjoner. Når det er lagt til av én avdeling, kan imidlertid andre avdelinger be om tilgang til katalogen som domenet er koblet til på vegne av organisasjonens Admin Console.

Med katalogklarering kan organisasjonen som eier en katalog, klarere andre organisasjoner (forvaltere) som ber om tilgang. Etter dette kan forvaltningsorganisasjoner i Admin Console legge til brukere i alle domenene i den klarerte katalogen.

Kort oppsummert må du legge til et domene hvis du planlegger å bruke Enterprise ID eller Federated ID i Admin Console. Hvis dette domenet allerede er lagt til av en annen organisasjon, må du be om tilgang som forvalter til katalogen som inneholder det aktuelle domenet. Når forvalterorganisasjonen legger til brukere i de klarerte domenene, autentiseres de imidlertid ut fra identitetsbehandlingen hos eierorganisasjonen.

For å be om tilgang til en katalog, følger du trinnene under Legge til domener i kataloger.

Forsiktig!
  • Hvis du eier en katalog og godkjenner en tilgangsforespørsel for denne katalogen, vil forvalterorganisasjonen få tilgang til alle domener som er knyttet til denne katalogen, i tillegg til alle domener som knyttes til katalogen i fremtiden. Planlegging av koblinger av domener og kataloger er derfor viktig når du konfigurerer identitetssystemet i organisasjonen.
  • Før du legger til, ber om, tilbakekaller eller trekker tilbake en forvalterforespørsel, anbefaler vi på det sterkeste at du eksporterer en brukerliste fra Admin Console eller andre konsoller som påvirkes, før du gjør endringer. Denne listen gir et øyeblikksbilde over alle brukerdata, inkludert navn, e-postadresser, tilordnede produktprofiler og tilordnede administratorroller, dersom du må gjennomføre en tilbakestilling.
  • Du må følge bestemte trinn for å overføre et domene som inneholder et tillitsforhold. Du bør ikke tilbakekalle et tillitsforhold når du overfører et klarert domene. Dette er for å forhindre tap av brukerkonto og produkttilgang i organisasjonen til den klarerte brukeren.

Forvalter av domenet (organisasjonen som sender forespørselen)

Følg prosessen under for å be om tilgang til en katalog som eier det ønskede domenet:

Domeneeier (eierorganisasjon)

Når du får en e-postforespørsel om tilgang til en katalog du eier, kan du godta eller avvise forespørselen i selve e-posten. Alternativt kan du gå til fanen Be om tilgang i Admin Console for å behandle kravforespørsler.

Katalogforvaltning – vanlige spørsmål

Få hjelp raskere og enklere

Ny bruker?