Användarhandbok Avbryt

Konfigurera organisationen via katalogförtroende

Du kan använda katalogförtroende för att autentisera dina användare mot en domän som en annan organisation redan gjort anspråk på.

Katalogförtroende

Det är bara en organisation åt gången som kan göra anspråk på ägarskapet av en domän. Ta följande scenario i beaktande:

Ett företag, Geometrixx, har flera avdelningar där var och en har sin egen unika Admin Console. Varje avdelning vill också använda sina Federated ID, som alla använder domänen geometrixx.com.  Varje avdelnings systemadministratör vill göra anspråk på domänen för autentisering.

Admin Console förhindrar att en domän läggs till i flera organisationers Admin Console. När en domän har lagts till av en enskild avdelning kan andra avdelningar begära åtkomst till katalogen den domänen är länkad till, på uppdrag av deras organisations Admin Console.

Genom katalogförtroende kan en katalogägarorganisation lita på andra begärande organisationer (förvaltare). Förvaltarorganisationer i Admin Console kan sedan lägga till användare till valfri domän inom den förvaltade katalogen.

Sammanfattning: Du måste lägga till en domän om du planerar att använda Enterprise ID eller Federated ID i Admin Console. Om en annan organisation redan har lagt till domänen måste du begära förvaltaråtkomst till katalogen som innehåller den här domänen. Men när förvaltarorganisationen lägger till användare i de betrodda domänerna autentiseras de utifrån den ägande organisationens identitetshantering.

Följ anvisningarna i Lägg till domäner i kataloger om du vill begära åtkomst till en katalog.

Viktigt:
  • Om du som ägare till en katalog godkänner en åtkomstbegäran till en katalog, får förvaltarorganisationen åtkomst till alla domäner som är länkade till den katalogen samt alla domäner som länkas till den katalogen i framtiden. Därför är det mycket viktigt att du planerar hur domäner ska länkas till kataloger när du konfigurerar identitetssystemet i organisationen.
  • Innan du lägger till, begär, återkallar eller drar tillbaka en förtroendeförfrågan rekommenderar vi att du exporterar en användarlista från Admin Console eller de involverade konsolerna innan du gör några ändringar. Listan innehåller en ögonblicksbild av alla användardata, däribland namn, e-post, tilldelade produktprofiler och administratörsroller, om du behöver göra en återställning.
  • Det finns specifika åtgärder att utföra för att migrera en domän som har en betrodd relation. Du bör inte återkalla ett förtroendeförhållande när du migrerar en betrodd domän. Då slipper du förlora användarkonton och produktåtkomst i förvaltarens organisation.

Domänförvaltning (begärande organisation)

Följ processen nedan om du vill begära åtkomst till en katalog som äger din önskade domän:

Domänägare (ägande organisation)

När du får en e-postbegäran om åtkomst till en katalog som du äger, kan du godkänna eller avvisa denna begäran i själva e-postmeddelandet. Eller så går du till fliken Åtkomstbegäran i Admin Console och hanterar begäran där.

Katalogförtroende – Vanliga frågor

Få hjälp snabbare och enklare

Ny användare?