Мова: Українська
Налаштування SSO з Microsoft Entra ID, Google Workspace або Okta не переносить автоматично наявні облікові записи вашої організації на використання цього з'єднання.
Перенесення наявних користувачів на новий спосіб входу вимагає ретельного планування та комунікації. Багато користувачів (і це правильно) з підозрою ставляться до раптових змін у процедурі входу і можуть ігнорувати емейл-сповіщення від ActivityInfo, вважаючи їх фішинговими листами.
Додавання емейлів від ActivityInfo.org до списку дозволених
У рамках процесу перенесення система ActivityInfo автоматично сповістить користувачів про зміну електронною поштою. Користувачі або спам-фільтри можуть помилково сприйняти ці листи як фішингові.
У найгіршому випадку скарга користувача на фішинг може спричинити блокування емейлів, що надходять з activityinfo.org, на рівні всієї організації, що не дозволить запрошенням до баз даних або іншим важливим повідомленням дійти до користувачів. Ми навмисно не додаємо жодних посилань у ці емейл-сповіщення, але ризик залишається.
З цієї причини ми рекомендуємо додати activityinfo.org і, зокрема, notifications@activityinfo.org до списку дозволених емейлів вашої організації. Усі легітимні емейли, надіслані з activityinfo.org, автентифікуються за допомогою DKIM та SPF. Будь-які емейли з activityinfo.org, які не проходять перевірку DKIM або SPF, слід відхиляти.
Повідомте заздалегідь
Ми рекомендуємо повідомити користувачів про зміну щонайменше за тиждень до її впровадження. Якщо йдеться про 100 або більше користувачів з кількох команд, розгляньте можливість повідомити за 2-3 тижні та надіслати емейли-нагадування. Нижче наведено приклад:
Шановний(а) [Ім'я],
Починаючи з 1 січня, спосіб входу в ActivityInfo зміниться.
Ми підключаємо ActivityInfo до нашого каталогу [Google Workspace / Microsoft 365 / Microsoft Entra]. З цією зміною вам більше не потрібно буде використовувати пароль ActivityInfo, натомість вас буде перенаправлено на нашу власну сторінку входу, де вам потрібно буде увійти за допомогою свого робочого облікового запису.
Якщо ви вже увійшли у свій робочий обліковий запис, можливо, вам взагалі не доведеться вводити пароль.
Це зробить підключення до ActivityInfo простішим і безпечнішим.
Якщо ви використовуєте свій пароль для підключення до API ActivityInfo, наприклад, за допомогою Power BI, вам потрібно буде натомість згенерувати особистий токен API. Інструкції можна знайти тут:
https://www.activityinfo.org/support/docs/user-account/personal-api-tokens.html
Будь ласка, дайте відповідь на цей емейл, якщо у вас виникнуть запитання.
З повагою,
[Ваше ім'я]
ІТ-відділ
Перенесення наявних користувачів
Управління доменами ел. пошти доступне лише організаціям, які мають централізований договір з ActivityInfo. Якщо ваша організація не має прямого договору з ActivityInfo, будь ласка, зверніться до support@activityinfo.org з проханням, щоб команда ActivityInfo виконала цей крок від вашого імені.
У меню профілю виберіть «Платіжний обліковий запис».
Якщо ви не бачите пункту меню «Платіжний обліковий запис», це означає, що у вас немає дозволу на управління платіжним обліковим записом вашої організації. Зв'яжіться з власником облікового запису у вашій організації.
На сторінці платіжного облікового запису натисніть «Домени ел. пошти» на панелі ліворуч. Якщо в списку немає доменів ел. пошти, це означає, що політика домену ще не налаштована, і вам все одно потрібно звернутися до support@activityinfo.org, оскільки всі політики доменів повинні бути схвалені командою ActivityInfo.
Виберіть домен зі списку, натиснувши на нього. Ваша організація може мати кілька доменів, наприклад, домени для різних країн або філій вашої організації. Вам потрібно буде повторити ці кроки для кожного домену.
На панелі праворуч ви побачите кілька ключових деталей про цей домен емейлу:
- Постачальник ідентифікаційних даних: Яка система забезпечує автентифікацію для користувачів з цим доменом емейлу. Це може бути Active Directory (тепер називається Microsoft Entra ID), Google Workspace або Okta, або «На основі пароля», якщо з цим доменом емейлу не пов'язаний жоден постачальник ідентифікаційних даних.
- Загальна кількість облікових записів користувачів: Загальна кількість облікових записів користувачів на ActivityInfo.org з цим доменом емейлу. Це включає в себе облікові записи користувачів, які, можливо, більше не мають доступу до жодної бази даних.
- Кількість порушень політики IdP: кількість облікових записів користувачів з цим доменом емейлу, які не пов'язані з провайдером ідентичності (IdP).
Якщо є облікові записи користувачів, що порушують політику провайдера ідентичності (IdP), тоді буде видима кнопка з написом «Перенести наявних користувачів на SSO».
Натисніть «Перенести наявних користувачів на SSO». Це запустить фонове завдання для перенесення користувачів, які все ще використовують вхід на основі пароля, на обраного постачальника ідентифікаційних даних.
Сповіщення
Користувачі, які входили в систему протягом останніх 60 днів, отримають від системи сповіщення своєю бажаною мовою під час процесу перенесення: