Dokumentacja Avtek Sign
EN PL DE

Spis treści

Wprowadzenie

Dostępne tylko w planie Enterprise!
Ta funkcja jest dostępna wyłącznie w planie «Enterprise». Niektóre menu mogą być niewidoczne, jeśli nie korzystasz z planu „Enterprise”.
Pamiętaj, że plan «Enterprise» jest darmowy, jeśli zarządzasz tylko jednym ekranem, aby szybko ocenić te funkcje.

Wprowadzenie

Język znaczników zapewniania tożsamości (SAML) to standard oparty na XML, służący wymianie informacji dotyczących uwierzytelnienia i autoryzacji. SAML został opracowany przez techniczny komitet ds. usług bezpieczeństwa Organizacji OASNIS (OASIS). SAML umożliwia federowane systemy z różnymi systemami zarządzania interakcjonować poprzez uproszczoną wymianę pojedynczego logowania (SSO). Przegląd techniczny dostępny jest w OASIS.

OASIS wymienia następujące zalety SAML:

  • SAML wyodrębnia ramy bezpieczeństwa od architektur platform oraz konkretnych implementacji dostawców. Uczynienie bezpieczeństwa bardziej niezależnym od logiki aplikacji stanowi ważny fundament architektury zorientowanej na usługi.
  • SAML nie wymaga utrzymywania i synchronizacji informacji o użytkownikach pomiędzy katalogami.
  • SAML umożliwia pojedyncze logowanie, pozwalając użytkownikowi na uwierzytelnienie w dostawcy tożsamości i dostęp do dostawców usług bez dodatkowego uwierzytelnienia. Ponadto federacja tożsamości (łącząc wielokrotne identyfikatory) przy pomocy SAML pozwala na lepsze, dopasowane doświadczenie użytkownika w każdym serwisie, jednocześnie promując prywatność.
  • Użycie SAML do „ponownego wykorzystania” pojedynczego aktu uwierzytelnienia (np. zalogowania przy użyciu nazwy użytkownika i hasła) wielokrotnie w wielu usługach może zmniejszyć koszty utrzymania informacji o koncie. To obciążenie przechodzi na dostawcę tożsamości.
  • SAML może przenieść odpowiedzialność za właściwe zarządzanie tożsamością na dostawcę tożsamości, który częściej jest zgodny z jego modelem biznesowym niż dostawca usług.

Oto pomocne informacje dotyczące konfiguracji jednego logowania (SSO) przy użyciu SAML dla Twojego konta.

Ustawienia zaawansowane

Role zarządzane grupowo kont usługowych są doskonałymi rozwiązaniami tożsamościowymi dla usług działających na wielu hostach, a korzystanie z grupowego zarządzania hasłami nie wymaga nakładów administracyjnych, ponieważ zarządzanie hasłami odbywa się automatycznie przy użyciu znanych serwerów na wielu hostach.

Jeśli zamierzasz skonfigurować środowisko farmy serwerów federacyjnych w usługach wdrożonych w Active Directory Federation Services (ADFS), musisz utworzyć i skonfigurować dedykowane konto usługowe w Active Directory Domain Services (ADDS), w którym farm będzie znajdować się. Następnie konfigurujesz każdy serwer federacyjny w farmie, aby korzystał z tego konta. Musisz wykonać następujące zadania na swoim koncie, gdy chcesz umożliwić komputerom klienckim w sieci korporacyjnej uwierzytelnienie do dowolnego serwera federacyjnego w farmie ADFS przy użyciu Zintegrowanego Uwierzytelniania Windows.

  1. Nazwa atrybutu dla NameID: Wybierz, czy chcesz użyć domyślnego NameID, czy ustawić inny atrybut według wyboru.
  2. Nazwa użytkownika: Zachowaj tę samą nazwę użytkownika (login-email) lub nadpisz ją i ustaw według szczegółów użytkownika ADFS.
  3. Automatyczne tworzenie użytkowników: Włącz tę opcję, aby korzystać z ‘Just-in-Time Provisioning’ z SAML, czyli automatycznie tworzyć nowych uprawnionych użytkowników przychodzących z Dostawcy Tożsamości.
  4. Użyj dostępu grupy SAML: Włącz tę opcję, aby automatycznie modyfikować uprawnienia użytkownika na podstawie grupy SAML. Użyj mapowań grup do uprawnień, aby określić uprawnienia, które ma każda grupa.
    1. Wpisz nazwę swojej grupy.
    2. Klikając szary przycisk Add Group Mapping, możesz tworzyć grupy podobne do grup ADFS. Użytkownicy dołączający do tej grupy odziedziczą uprawnienia i role konta grupy. Każda grupa może mieć różne uprawnienia konta.
    3. Jeśli masz funkcję Workspace, możesz również ustawić różne role dla tej grupy, klikając przycisk Add Role.

Kreator ustawień mapowania grup do uprawnień

Włącz tę opcję, aby automatycznie modyfikować uprawnienia użytkownika na podstawie grupy SAML.

Każda grupa użytkowników może być przypisana do grupy SAML, podobnej do grupy ADFS. Użytkownicy dołączający do tej grupy odziedziczą uprawnienia konta i role grupy, a każda grupa użytkowników może mieć różne uprawnienia konta.

  1. Wpisz nazwę swojej grupy.
  2. Domyślnie istniejące grupy użytkowników zostaną wyświetlone po włączeniu Dostępu Grupy SAML.
  3. Możesz dodać nazwę grupy SAML, którą chcesz przypisać, klikając przycisk edycji po prawej stronie każdego rekordu grupy.