Authentifizierung (SSO)
Anleitung
Die Mitglieder, die Sie einladen, den GenStudio-Arbeitsbereich zu nutzen, müssen sich bei der ersten Anmeldung und später bei der Anmeldung authentifizieren. Sie können eine oder mehrere zugelassene Methoden auswählen, die mit der Art und Weise übereinstimmen, wie Benutzer sich normalerweise in Ihrer Organisation identifizieren. Enterprise Single Sign On (SSO)-Methoden stehen in erweiterten Plänen zur Verfügung.
Google-Authentifizierung
Wenn Ihre Organisation Ihren Teammitgliedern IDs zugewiesen hat wie Jane.Doe@ihrunternehmen.com, dann sollten Sie eine (und nur eine) unserer SSO-Methoden verwenden. Wenn Ihre Organisation ein Google Workspace-Benutzer ist, wählen Sie "Google" als zugelassene Authentifizierungsmethode.
Microsoft-Authentifizierung
Wählen Sie „Azure AD“, wenn Ihre Organisation den Unternehmensdienst zur Authentifizierung von Microsofts Azure AD (Active Directory) verwendet (der bald Microsoft Entra ID genannt wird). Dies trifft in der Regel auf geschäftliche oder akademische Bereitstellungen von Microsoft-orientierten SSO zu. Verwechseln Sie dies nicht mit der Methode zur Authentifizierung von einzelnen Verbrauchern von Microsoft namens „Microsoft-Account“, die Einzelpersonen zugewiesen wird, wenn sie sich für Outlook.com, Microsoft 365, Xbox etc. anmelden. Ein Inhaber eines Microsoft-Verbraucherkontos kann sich nicht mit Azure AD anmelden.
Mit Azure Active Directory bietet Microsoft die Identitätsplattform als Dienst an, aber Sie können einige der Konfigurationen und Einstellungen ändern, wie zum Beispiel das Hinzufügen Ihres eigenen benutzerdefinierten Domain-Namens (um @ihrunternehmen.com zu erhalten) oder das Erfordernis einer mehrstufigen Authentifizierung. Ihre Azure Active Directory-Instanz ist über das Azure-Portal und andere Verwaltungstools wie PowerShell, die Azure CLI und die REST API verfügbar.
Wählen Sie Eine SSO
Wenn Sie einen Google-Workspace-Shop haben, wählen Sie die Google-Athentifizierung. Wenn Sie einen Microsoft-Identity-Service-Shop haben, wählen Sie AD. Das ist das "Single" bei SSO. Es ist die Methode, mit der Sie möchten, dass Mitglieder sich hauptsächlich anmelden und registrieren.
Alternative Authentifizierung
Wenn Sie keine einzelne Identitätsquelle haben oder eine Methode verwenden, die wir nicht unterstützen (kontaktieren Sie uns und lassen Sie es uns wissen), dann könnten Sie mehrere Methoden oder alle Methoden zur Authentifizierung wählen. Oder wenn Mitglieder Ihrem GenStudio Arbeitsbereich beitreten, die nicht Teil Ihrer regulären Organisation sind, müssen Sie alternative Authentifizierungsmethoden wählen, die sie verwenden können.
Im Allgemeinen könnten Sie, wenn Ihre Organisation Microsoft Azure AD verwendet, E-Mail oder E-Mail und Google als unterstützte Authentifizierungen wählen. Wenn Ihre Organisation Google Authentifizierung verwendet, könnten Sie E-Mail zu den zulässigen Optionen hinzufügen.
Ein Nachteil der Zulassung von alternativen Authentifizierungsmethoden ist, dass einige Ihrer Organisationsmitglieder verwirrt werden könnten und versuchen, sich mit einer alternativen Methode anzumelden. Sie könnten es einfacher finden, nur Ihre primäre Authentifizierungsmethode zuzulassen und Identitäten (E-Mail-Adressen) an externe Benutzer zu vergeben, die Sie zu Ihrem Arbeitsbereich einladen.
TL;DR
E-Mail: Nützlich für Drittanbieter-Benutzer oder für heterogene Teams.
Azure AD: Die erste Wahl für Organisationen mit Unternehmens-Microsoft-Authentifizierung.
Google: Nützlich für Drittanbieter-Benutzer, heterogene Teams oder Organisationen, die Google Workspace verwenden.
Last updated