Руководство пользователя Отмена

Настройка организации через доверительные отношения для каталогов

Вы можете использовать доверие к каталогу для аутентификации пользователей в домене, на который уже претендует другая организация.

Доверительные отношения для каталогов

Право владения доменом не могут зарегистрировать одновременно несколько организаций. Поэтому рассмотрим приведенный далее сценарий.

В компании Geometrixx несколько отделов, у каждого из которых есть собственный экземпляр Admin Console. Кроме того, каждому отделу требуется использовать идентификаторы пользователей Federated ID, каждый из которых задействует домен geometrixx.com.  Системному администратору каждого из этих отделов необходимо зарегистрировать данный домен для проверки подлинности.

Admin Console предотвращает добавление домена в Admin Console нескольких организаций. Однако после добавления одним отделом другие отделы могут запросить доступ к каталогу, с которым связан этот домен, от имени Admin Console своей организации.

Доверительные отношения с каталогом позволяют организации-владельцу каталога доверять другим организациям, отправляющим запросы (доверенным лицам). После этого доверенные организации в Admin Console могут добавлять пользователей к любому домену внутри доверенного каталога.

Подводя итог: если в Admin Console планируется использовать удостоверения Enterprise или Federated ID, то необходимо добавить домен. Если этот домен уже добавила другая организация, потребуется запросить доступ к каталогу, содержащему этот домен, в качестве доверенного лица. Однако когда доверенная организация добавляет пользователей в доверенные домены, они аутентифицируются на основе управления удостоверениями организации-владельца.

Чтобы запросить доступ к каталогу, выполните действия, описанные в разделе Добавление доменов в каталоги.

Внимание.
  • Если вы утверждаете запрос на доступ к этому каталогу в качестве его владельца, доверенная организация получит доступ ко всем доменам, связанным с этим каталогом, а также ко всем доменам, которые будут связываться с этим каталогом позднее. Поэтому очень важно спланировать связывание доменов с каталогами при настройке системы удостоверений в организации.
  • Перед добавлением, запросом, отзывом или отменой запроса на получение статуса доверенного лица мы настоятельно рекомендуем вам экспортировать список пользователей из Admin Console или иных используемых консольных инструментов перед внесением изменений. Этот список будет содержать моментальный снимок всех пользовательских данных, включая имя, адрес электронной почты, назначенные профили продуктов и назначенные роли администраторов на тот случай, если необходимо будет выполнить откат.
  • Для миграции домена, включающего доверительные отношения, необходимо выполнить особые инструкции. Не следует отзывать доверительные отношения при миграции доверенного домена, чтобы предотвратить потерю учетной записи пользователя и доступа к продукту в доверенной организации.

Доверенное лицо домена (запрашивающая организация)

Чтобы запросить доступ к каталогу, владеющему нужным вам доменом, следуйте приведенным ниже инструкциям.

Владелец домена (организация-владелец)

При получении по электронной почте запроса на доступ к каталогу, которым вы владеете, можно принять или отклонить этот запрос непосредственно в электронном письме. Также можно перейти на вкладку Запросить доступ в Admin Console для управления запросами на регистрацию.

Доверительные отношения для каталогов: общие вопросы

Получайте помощь быстрее и проще

Новый пользователь?