Authentifizierung (SSO)

Anleitung

Die Mitglieder, die Sie einladen, den GenStudio-Arbeitsbereich zu nutzen, müssen sich bei der ersten Anmeldung und später bei der Anmeldung authentifizieren. Sie können eine oder mehrere zugelassene Methoden auswählen, die mit der Art und Weise übereinstimmen, wie Benutzer sich normalerweise in Ihrer Organisation identifizieren. Enterprise Single Sign On (SSO)-Methoden stehen in erweiterten Plänen zur Verfügung.

Google-Authentifizierung

Wenn Ihre Organisation Ihren Teammitgliedern IDs zugewiesen hat wie [email protected], dann sollten Sie eine (und nur eine) unserer SSO-Methoden verwenden. Wenn Ihre Organisation ein Google Workspace-Benutzer ist, wählen Sie "Google" als zugelassene Authentifizierungsmethode.

Microsoft-Authentifizierung

Wählen Sie „Azure AD“, wenn Ihre Organisation den Unternehmensdienst zur Authentifizierung von Microsofts Azure AD (Active Directory) verwendet (der bald Microsoft Entra ID genannt wird). Dies trifft in der Regel auf geschäftliche oder akademische Bereitstellungen von Microsoft-orientierten SSO zu. Verwechseln Sie dies nicht mit der Methode zur Authentifizierung von einzelnen Verbrauchern von Microsoft namens „Microsoft-Account“, die Einzelpersonen zugewiesen wird, wenn sie sich für Outlook.com, Microsoft 365, Xbox etc. anmelden. Ein Inhaber eines Microsoft-Verbraucherkontos kann sich nicht mit Azure AD anmelden.

Mit Azure Active Directory bietet Microsoft die Identitätsplattform als Dienst an, aber Sie können einige der Konfigurationen und Einstellungen ändern, wie zum Beispiel das Hinzufügen Ihres eigenen benutzerdefinierten Domain-Namens (um @ihrunternehmen.com zu erhalten) oder das Erfordernis einer mehrstufigen Authentifizierung. Ihre Azure Active Directory-Instanz ist über das Azure-Portal und andere Verwaltungstools wie PowerShell, die Azure CLI und die REST API verfügbar.

Wählen Sie Eine SSO

Wenn Sie einen Google-Workspace-Shop haben, wählen Sie die Google-Athentifizierung. Wenn Sie einen Microsoft-Identity-Service-Shop haben, wählen Sie AD. Das ist das "Single" bei SSO. Es ist die Methode, mit der Sie möchten, dass Mitglieder sich hauptsächlich anmelden und registrieren.

Alternative Authentifizierung

Wenn Sie keine einzige Identitätsquelle haben oder eine Methode verwenden, die wir nicht unterstützen (kontaktieren Sie uns und lassen Sie es uns wissen), können Sie mehrere Methoden oder alle Methoden zur Authentifizierung wählen. Oder wenn Mitglieder Ihrem GenStudio-Arbeitsbereich beitreten, die nicht Teil Ihrer regulären Organisation sind, müssen Sie alternative Authentifizierungsmethoden für sie auswählen.

Im Allgemeinen, wenn Ihre Organisation Microsoft Azure AD verwendet, können Sie E-Mail oder E-Mail und Google als unterstützte Authentifizierung wählen. Wenn Ihre Organisation Google-Authentifizierung verwendet, können Sie E-Mail zu den erlaubten Optionen hinzufügen.

Ein Nachteil der Zulassung alternativer Authentifizierungsmethoden ist, dass einige Mitglieder Ihrer Organisation verwirrt sein könnten und versuchen, sich mit einer alternativen Methode anzumelden. Es könnte einfacher sein, nur Ihre primäre Authentifizierungsmethode zuzulassen und Identitäten (E-Mail-Adressen) an externe Benutzer bereitzustellen, die Sie in Ihren Arbeitsbereich einladen.

TL;DR

  • E-Mail: Nützlich für Drittbenutzer oder für heterogene Teams.

  • Azure AD: Die primäre Wahl für Organisationen mit Unternehmens-Microsoft-Authentifizierung.

  • Google: Nützlich für Drittbenutzer, heterogene Teams oder Organisationen, die Google Workspace verwenden.

Last updated