Itt megtalálhatók az SAML SOO csoportok számára való beállításával és az általuk való használatával kapcsolatos leggyakrabban ismételt kérdések, valamint a rájuk adott válaszok.

Mely Prezi-termékek támogatják az SAML SSO-t?

• Prezi Next (web, Android, iOS, Mac, Win)
  
• Prezi Video (web, Mac, Win)
• Prezi Design (web)
• Nem támogatott: Prezi Classic

Mely identitásszolgáltatókat (IdP) támogatja a Prezi?

A Prezi SSO minden olyan identitásszolgáltatóval működik, amelyek támogatják az SAML 2.0 protokollt, ideértve többek között az Okta, a Microsoft Azure AD, a OneLogin, a Ping Identity, az Auth0 és a G Suite szolgáltatásokat.

Minden ügyfél számára elérhető az SAML SSO?
Az SAML SSO (egyszeri bejelentkezés) a csoportos licenccel rendelkező fiókok számára érhető el. 

Hogyan állíthatom be az SAML SSO-t a szervezetemnél?

A csoport adminja az Adminkonzolban állíthatja be az SAML SSO-t, a Beállítások lapon. Részletesebb információkért olvassa el ezt a cikket.

Mi történik az SAML SSO engedélyezésekor?

Amikor egy admin engedélyezi az SAML SSO-t, ez nem érinti közvetlenül a csoport tagjait – aktív munkameneteik megmaradnak, és nem lesznek kijelentkeztetve, hacsak az admin nem kényszeríti az SAML SSO-hitelesítést. Az engedélyezést követően a tagok a Prezibe való következő bejelentkezés alkalmával használhatják az SAML SSO-hitelesítést. 

A rendszer kijelentkezteti a felhasználókat az SAML SSO engedélyezésekor?

Nem. Az SAML SSO engedélyezésekor a csoport tagjai nem lesznek kijelentkeztetve a munkamenetükből. A csoporttagok kijelentkeztetése csak az SAML SSO kényszerítése esetén történik meg – ebben az esetben a rendszer kijelentkezteti a felhasználókat, és megkéri őket, hogy jelentkezzenek be SAML SSO használatával.
A csoporttagok a normál hitelesítő adatokkal is be tudnak jelentkezni. 

Mit jelent a „Kényszerített SAML SSO”?

A „Kényszerített SAML SSO” használatával letiltható a csoporttagok számára az SAML SSO-tól eltérő minden egyéb hitelesítési módszer. Amikor egy admin engedélyezi a „Kényszerített SAML SSO” lehetőséget, a felhasználók az SAML SSO-hitelesítés használatára lesznek kényszerítve a Prezibe való következő bejelentkezéskor. A más hitelesítési módszerekkel próbálkozó felhasználókat megkéri a rendszer az SAML SSO használatára.

Mi történik a „Kényszerített SAML SSO” letiltásakor?

A „Kényszerített SAML SSO” letiltásakor megnyílnak az egyéb hitelesítési módszerek a csoport tagjai számára. Ha a csoport valamely tagja más hitelesítési módszert használt az e-mail-címével még az SAML SSO kényszerítését megelőzően, akkor az illető újra be fog tudni jelentkezni a Prezibe ugyanazzal az e-mail-címmel, a másik hitelesítési módszer használatával.

Mi történik az SAML SSO letiltásakor?

Az „SAML SSO” letiltásakor a rendszer más hitelesítési módszerek használatára kéri meg a csoport tagjait, amikor legközelebb megpróbálnak bejelentkezni az SAML SSO-val.

A Prezi nem küld e-mailt a csoport tagjainak arról, hogy az SAML SSO le lett tiltva.

Mi történik, ha a csoport egyik tagja megpróbál SAML SSO-t használni, miután az le lett tiltva?

Ha a csoport valamely tagja megpróbál SAML SSO-n keresztül bejelentkezni, miután az le lett tiltva, akkor a rendszer tájékoztatja őket arról, hogy az SAML SSO le van tiltva, és megkéri őket másik hitelesítési módszer használatára, vagy jelszó létrehozására/alaphelyzetbe állítására, e-mail-címmel történő normál bejelentkezéshez (ha a felhasználó korábban még nem használt más hitelesítési módszert).

Mi történik egy adott felhasználóval a Prezi.com-on, ha a fiókja eltávolításra kerül az identitásszolgáltatótól (IdP)?

Az IdP-től eltávolított felhasználó a továbbiakban nem fog tudni bejelentkezni a Prezi.com-on SAML SSO használatával. Ha az SAML SSO kényszerítve volt, akkor ez a felhasználó többé egyáltalán nem fog tudni bejelentkezni a Prezi.com-on. Ha azonban az SAML SSO nem volt kényszerítve, akkor a felhasználók más hitelesítési módszerekkel is be fognak tudni jelentkezni.

Ha egy adott felhasználó el lett távolítva az identitásszolgáltatótól (IdP), akkor a Prezi.com-on is eltávolításra kerül a csoportjából?

Nem. Az IdP-től eltávolított felhasználókat manuálisan kell eltávolítani a csoportjukból a Prezi.com-on.

Hogyan vonhatom meg megfelelően egy felhasználó hozzáférését a Prezi.com-on, ha az SAML SSO használva van vagy használva volt?

1. Ha engedélyezve van az SAML SSO, de nincs kényszerítve – Távolítsa el a felhasználót az IdP-től, valamint a Prezi.com-on a csoportjából (ezzel felszabadít egy licencet, és gondoskodik arról, hogy a felhasználó ne jelentkezhessen be más hitelesítési módszerekkel).
2. Ha az SAML SSO le lett tiltva  – Távolítsa el a felhasználót a Prezi.com-on a csoportjából.
3. Ha engedélyezve és kényszerítve van az SAML SSO – Távolítsa el a felhasználót az IdP-től (ezzel megvonja a hozzáférést), valamint a Prezi.com-on a csoportjából (ezzel felszabadít egy licencet, és gondoskodik arról, hogy a felhasználó ne jelentkezhessen be más hitelesítési módszerekkel).
4. Ha engedélyezve van az SAML SSO, de a kényszerítés ki lett kapcsolva – Távolítsa el a felhasználót az IdP-től (ezzel megvonja a hozzáférést), valamint a Prezi.com-on a csoportjából (ezzel felszabadít egy licencet, és gondoskodik arról, hogy a felhasználó ne jelentkezhessen be más hitelesítési módszerekkel).

A Prezi a közeljövőben bevezeti az „SCIM protokollt”, amely lehetővé teszi a felhasználó automatikusan módosítását a Prezi.com-on, amikor változások történnek az IdP-nél.

Vannak tranzakciós e-mailek?

Nem, nincsenek az SAML SSO-integrációval kapcsolatos tranzakciós e-mailek.