為 Workplace 設定單一登入(SSO)
本頁面僅供管理員參考使用。雙重驗證和單一登入是 2 種不同類型的驗證方式,如果您啟用 SSO,雙重驗證便會關閉。
整合 Workplace 與身分識別服務供應商(IdP)來管理用戶驗證作業,如此一來,用戶便可運用在其他系統使用的相同單一登入(SSO)憑證,輕鬆登入 Workplace。
您也可以將多位 SSO 供應商新增至 Workplace,以允許同時使用多個 IdP。
可直接支援 Workplace 單一登入的 IdP 如下:
- ADFS(Active Directory Federation Service)
- Microsoft Azure AD
- Google Identity
- Okta
- OneLogin
- Ping Identity
- Auth0
除了用於驗證的 SSO 外,上述的合作夥伴也支援自動佈建帳號和管理用戶。
注意:Workplace 支援 SSO 適用的 SAML(安全聲明標記語言)2.0。您也可以洽詢上方未列出的 IdP,只要該供應商採用 SAML 2.0 通訊協定即可。
為 Workplace 設定 SSO
您必須符合下列條件才能啟用單一登入(SSO)驗證:
- 擁有 IDP 的組態設定存取權。
- 身為 Workplace 系統管理員。
請注意,Workplace 僅支援使用 SHA-1 和 SHA-2 演算法簽署 SAML 憑證。
若要從電腦為 Workplace 設定 SSO:
若要新增多個 SSO 供應商:
驗證頻率
您可以要求用戶依照以下頻率在 Workplace 上重新驗證:
- 每一天
- 每 3 天
- 每週
- 每 2 週
- 每個月
- 永不
您也可以點擊強制所有用戶立即重新驗證,為所有用戶強制重設 SAML。
透過 Active Directory Federation Service(ADFS)設定 Workplace 登入
Workplace 是否支援透過 SSO 進行 Just-In-Time 佈建作業?