SSO ואימות דו-שלבי
לארגונים בתוכנית Enterprise, מומנטומפרו תומכת ב-SAML / Google Workspace SSO ובאימות דו-שלבי בכל הארגון.
כניסה יחידה (SAML)
הגדרת SAML
- ניהול ← אימות ← SAML.
- לחצו הוסף ספק זהות.
- בחרו ממסכים מוכנים מראש:
- Google Workspace
- Microsoft Entra (Azure AD)
- Okta
- SAML 2.0 גנרי
- עקבו אחר ההנחיות על המסך כדי:
- ליצור את האפליקציה ב-IdP שלכם.
- להעתיק את כתובת ה-metadata של ה-IdP שלכם למומנטומפרו.
- להעתיק את כתובת ACS ו-Entity ID של מומנטומפרו ל-IdP שלכם.
- בדקו את החיבור.
מה משתמשים רואים
ברגע שמופעל, עמוד הכניסה מציג:
- כפתור התחבר עם [ספק SSO שלכם] (גדול, ראשי).
- טופס אימייל/סיסמה (קטן יותר, חלופי).
ניתן להסתיר לחלוטין את טופס האימייל/סיסמה תחת מתקדם לכפיית SSO-בלבד.
קישור אוטומטי
כשמשתמש מתחבר דרך SSO:
- הפלטפורמה מחפשת משתמש קיים עם האימייל המתאים.
- אם נמצא, מקשרת את זהות ה-SAML לאותו משתמש.
- אם לא נמצא, ההתנהגות תלויה בהגדרת JIT provisioning שלכם:
- כבוי (ברירת מחדל) — הכניסה נכשלת עם "משתמש לא נמצא". משאבי אנוש יוצרים את המשתמש ידנית קודם.
- דלוק — יוצר משתמש אוטומטית עם היסודות מתכונות SAML.
לבקרה מוסדית, השאירו JIT כבוי וצרו משתמשים מראש דרך משאבי אנוש.
אימות דו-שלבי (2FA)
הפעלת 2FA על החשבון שלכם
כל משתמש יכול להפעיל 2FA על עצמו:
- פרופיל ← אבטחה ← הפעל 2FA.
- סרקו את קוד ה-QR עם Google Authenticator, Authy, 1Password וכו'.
- הזינו את הקוד בן 6 הספרות לאישור.
- שמרו את קודי השחזור במקום בטוח.
אכיפת 2FA בכל הארגון
מנהלים יכולים לדרוש 2FA לכל המשתמשים:
- ניהול ← אימות ← דו-שלבי.
- סמנו דרוש 2FA לכל המשתמשים.
- בחרו מועד אחרון — למשתמשים יש זמן עד התאריך הזה להפעיל את זה.
- אחרי המועד האחרון, כל מי שאין לו 2FA חסום מהתחברות עד שיפעיל את זה.
שחזור
אם משתמש מאבד את מכשיר ה-2FA שלו:
- הם יכולים להשתמש באחד מ-קודי השחזור שלהם (שימוש חד-פעמי).
- או מנהל יכול לאפס 2FA על החשבון שלהם, מה שמסיר את הדרישה ומבקש מהם להגדיר שוב בכניסה הבאה.
האיפוס רשום ביומן הביקורת.
היסטוריית כניסה
כל ניסיון כניסה רשום:
- פרופיל ← אבטחה ← היסטוריית כניסה — שלכם.
- ניהול ← משתמשים ← [משתמש] ← היסטוריית כניסה — של כל אחד.
כל ערך מציג: חותמת זמן, IP, מיקום (עיר/מדינה), דפדפן, הצלחה/כישלון.