Überblick über Single Sign-on
Um Kunden mit Anforderungen an eine zentralisierte Benutzerverwaltung zu unterstützen, kann für Ihr Grayscale-Konto Single Sign-On (SSO) aktiviert werden.Nach der Aktivierung und Konfiguration wird der Zugriff auf Grayscale von Ihrem Identitätsanbieter kontrolliert, und alle Benutzer Ihres Kontos müssen SSO verwenden, wenn sie sich anmelden.
Grayscale kann für die Zusammenarbeit mit jedem Identitätsanbieter konfiguriert werden, der sowohl den SAML 2.0-Standard (für die Benutzerauthentifizierung) als auch den SCIM 2.0-Standard (für die Benutzerbereitstellung) unterstützt.
Um die große Anzahl von Grayscale-Kunden zu unterstützen, die Okta als ihren Identitätsanbieter nutzen, hat Grayscale eine vorgefertigte App im Okta Integration Network veröffentlicht.
Dein Grayscale Customer Success Manager wird die Aktivierung und Konfiguration von SSO koordinieren, aber dein IT-Team muss in den Prozess eingebunden werden; insbesondere das Team, das für die Verwaltung deines Identitätsmanagementsystems verantwortlich ist.
Implementierungsüberlegungen
SSO in Grayscale zu aktivieren ist ein einfacher und unkomplizierter Prozess, aber es gibt ein paar Dinge, die du wissen solltest, bevor du es implementierst:
Ihr Identitätsmanagementsystem muss in der Lage sein, Grayscale die folgenden Benutzerattribute zur Verfügung zu stellen:
Vornamen
Nachname
E-Mail Adresse
Telefonnummer (optional, aber empfohlen)
Standardmäßig können die Benutzer ihre eigenen Telefonnummern (für die Rufumleitung) eingeben und bearbeiten. Wenn Sie die Nummern stattdessen über das Identitätsmanagementsystem bereitstellen möchten, können Sie uns dies jederzeit mitteilen.
Alle Nutzer müssen SSO verwenden, wenn sie sich bei Grayscale anmelden.Es ist nicht möglich, Ausnahmen für eine Untergruppe von Nutzern zu machen.
Das Standard-Timeout für die Sitzung beträgt 30 Minuten, kann aber auf 1, 2, 4 oder 8 Stunden erhöht werden.
Benutzer werden nicht mehr in Grayscale erstellt, aktualisiert oder deaktiviert; stattdessen müssen diese Aktionen in Ihrem Identitätsmanagementsystem durchgeführt werden.
Das Zurücksetzen von Passwörtern wird nicht mehr über Grayscale ausgelöst; stattdessen müssen die Passwörter in Ihrem Identitätsmanagementsystem zurückgesetzt werden.
Die Profilbilder werden weiterhin ausschließlich in Grayscale eingestellt und aktualisiert.
Alle neuen Benutzer erhalten standardmäßig die Rolle "Benutzer".Benutzern kann innerhalb von Grayscale die Rolle des Administrators zugewiesen werden.
Nutzer können die iOS- und Android-Apps von Grayscale nicht verwenden.Die SSO-Unterstützung für diese Anwendungen befindet sich noch in der Entwicklung.In der Zwischenzeit können sich Nutzer, die einen mobilen Zugang benötigen, über den Webbrowser ihres Handys bei Grayscale anmelden.
Weitere Informationen zur Benutzerverwaltung finden Sie in diesem Artikel.
SSO Aktivierungsprozess
Die Aktivierung von SSO in deinem Grayscale-Konto erfordert die Beteiligung von drei Personen:
Ihr Grayscale Customer Success Manager.
Ihr Grayscale-Verwalter.
Ein Administrator Ihres Identitätsmanagementsystems (Okta, Azure AD, JumpCloud, etc.).
Wir haben festgestellt, dass es am einfachsten ist, alle drei Personen in einen Anruf zu verwickeln und SSO auf beiden Seiten gleichzeitig zu aktivieren.Sobald SSO aktiviert ist, ist es für alle Benutzer erforderlich, so dass die gleichzeitige Aktivierung während eines Anrufs dazu beiträgt, die Ausfallzeiten für Ihre Benutzer zu minimieren.Sobald Sie bereit sind, SSO zu aktivieren, wenden Sie sich an Ihren Grayscale Customer Success Manager, der Ihnen bei der Koordinierung eines Anrufs behilflich sein wird.
Fragen? Chatten Sie mit uns unten!