Kullanıcı Kılavuzu İptal

Güvenilen dizin aracılığıyla kuruluş ayarlarını yapma

Kullanıcılarınızın kimliğini başka bir kuruluş tarafından zaten talep edilen bir etki alanında doğrulamak için güvenilen dizini kullanabilirsiniz.

Güvenilen dizin

Etki alanının sahipliği aynı anda yalnızca bir kuruluş tarafından talep edilebilir. Bu nedenle, aşağıdaki senaryoyu ele alalım:

Geometrixx adlı bir şirketin, her birinin kendi Admin Console’u olan birden çok departmanı bulunuyor. Ayrıca her departman geometrixx.com etki alanından faydalanan şirket dışından kullanıcı kimlikleri kullanmak istiyor.  Her departmanın sistem yöneticisi, kimlik doğrulaması için aynı etki alanını talep etmek isteyecektir.

Admin Console bir etki alanının birden fazla kuruluşun Admin Console'una eklenmesini engeller. Ancak tek bir departman tarafından eklendiğinde, diğer departmanlar kendi kuruluşlarının Admin Console'u adına etki alanının bağlandığı dizine erişim isteğinde bulunabilir.

Güvenilen dizin bir dizin sahibi kuruluşun diğer talep eden kuruluşlara (güvenilen kuruluşlara) güvenmesini sağlar. Bundan sonra, Admin Console'da güvenilen kuruluşlar, güvenilen dizin içindeki tüm etki alanlarına kullanıcı ekleyebilir.

Özetlemek gerekirse, Admin Console'unuzda Enterprise ID veya Federated ID kullanmayı planlıyorsanız bir etki alanı eklemelisiniz. Bu etki alanını başka bir kuruluş zaten eklediyse ilgili etki alanını içeren dizine güvenilen erişim istemeniz gerekir. Ancak güvenilen kuruluş, güvenilen etki alanlarına kullanıcılar eklediğinde bu kullanıcıların kimlikleri, sahibi olan kuruluşun kimlik yönetimine göre doğrulanır.

Dizine erişim isteğinde bulunmak için Etki alanlarını dizinlere ekleme bölümündeki adımları izleyin.

Dikkat:
  • Dizinin sahibi olarak dizin için bir erişim isteğini onaylarsanız güvenilen kuruluşun dizin ile bağlanmış olan tüm etki alanlarına ve dizine gelecekte bağlanacak tüm etki alanlarına erişimi olur. Bu nedenle kuruluşunuzda kimlik sistemini ayarlarken etki alanı ile dizin bağlantısını planlamanız çok önemlidir.
  • Güven isteği eklemeden, talep etmeden, iptal etmeden veya geri çekmeden önce değişiklikleri yapmadan Admin Console'dan ya da diğer ilgili Konsollardan kullanıcı listesini dışa aktarmanızı önemle öneririz. Bu liste, geri alma işlemi gerçekleştirmeniz gerektiğinde ad, e-posta adresi, atanan ürün profilleri ve atanan yönetici rolleri dahil olmak üzere tüm kullanıcı verilerinin anlık görüntüsünü sağlar.
  • Güven ilişkisi içeren bir etki alanını taşımak için izlenecek özel adımlar vardır. Güvenilen bir kuruluşta kullanıcı hesabı ve ürün erişimi kaybını önlemek için, güvenilen etki alanını taşırken güven ilişkisini iptal etmemelisiniz.

Güvenilen etki alanı (İstekte bulunan kuruluş)

İstediğiniz etki alanına sahip olan bir dizine erişim isteğinde bulunuyorsanız aşağıdaki işlemi uygulayın:

Etki alanı sahibi (Sahibi olan kuruluş)

Sahibi olduğunuz bir dizine e-postayla erişim isteği aldığınızda, bu isteği doğrudan e-posta içinden kabul edebilir veya reddedebilirsiniz. Alternatif olarak, talep isteklerini yönetmek için Admin Console'da Erişim isteği sekmesine gidin.

Güvenilen dizin - Yaygın sorular

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?