驗證

整合您的單一登入服務供應商或 ADFS,讓您的 Workplace 社群可以輕鬆登入。前往「顧客資源中心」以深入瞭解驗證

本文僅適用於 Workplace Advanced 用戶。
用戶和管理員在 Workplace 上可透過 2 種方式來驗證:
用戶名稱和密碼
  • 我們會採用預先佈建的電子郵件地址做為用戶名稱。
  • 使用者會在註冊 Workplace 時所用的電子郵件地址收到一個專用連結,確認身分後即可設定密碼。
單一登入(SSO)
  • 我們會採用預先佈建的電子郵件地址做為用戶名稱。
  • SSO 供應商會提供驗證憑證而非密碼。
此資訊是否實用?
單一登入
本文僅適用於 Workplace Advanced 和 Workplace Enterprise 用戶。
整合 Workplace 與身分識別服務供應商(IdP)來管理用戶驗證作業,如此一來,用戶便可運用在其他系統使用的相同單一登入(SSO)憑證,輕鬆登入 Workplace。
您也可以在 Workplace 新增多個 SSO 供應商,讓多個 IdP 同時運作。
可直接支援 Workplace 單一登入的 IdP 如下:
除了用於驗證的 SSO 外,上述的合作夥伴也支援自動佈建帳號和管理用戶。
注意:Workplace 支援 SSO 適用的 SAML(安全斷言標記式語言)2.0。只要該供應商採用 SAML 2.0 通訊協定,您也可以洽詢上方未列出的 IdP。
此資訊是否實用?
本文僅適用於 Workplace Advanced 用戶。
您必須符合下列條件才能啟用單一登入(SSO)驗證:
    1.擁有 IDP 的組態設定存取權。
    2.擔任 Workplace 系統管理員。
深入瞭解單一登入驗證。
此資訊是否實用?
本文僅適用於 Workplace Advanced 和 Workplace Enterprise 用戶。
若要使用桌上型電腦為 Workplace 設定 SSO
  1. 前往管理員介面中的帳號安全頁籤,然後選擇頂端列的驗證
  2. 選擇「登入」下方的單一登入(SSO)
  3. 將 IDP 提供的值輸入下列欄位:
  • SSO 服務供應商名稱
  • SAML 網址
  • SAML 簽發者網址
  • SAML 登出網址重新導向(選填)
  • SAML 憑證(您可能需要在文字編輯器中開啟下載的憑證,才能將憑證複製/貼入欄位。)
  1. 視您的 IDP 而定,您可能需要輸入 SAML 設定區塊下方所列的 Audience URL、Recipient URL 和 ACS(Assertion Consumer Service)URL。
  2. 捲動至該區塊底部,然後點擊測試 SSO。彈出視窗會連同 IDP 登入頁面一併顯示。請按照一般步驟輸入憑證來進行驗證。
    請確認您的 IDP 所傳回的電子郵件地址,與您用於登入 Workplace 帳號的電子郵件地址相同。
  3. 測試成功完成後,請捲動至頁面底部,然後點擊儲存。接下來,所有使用 Workplace 的用戶都會看到用於驗證的 IDP 登入頁面。
只有 Workplace Enterprise 用戶才能新增多個 SSO 服務供應商。
若要新增多個 SSO 服務供應商:
  1. 點擊預設 SSO 服務供應商下方的新增 SSO 服務供應商
  2. 按照步驟設定上列的 SSO。
  3. 設定完成後,您會看到其他區塊,以及您輸入的服務供應商名稱。
  4. 您現在可以點擊指派電子郵件網域,根據員工的網域將對方新增到所屬 IDP。
SAML 登出重新導向(選填)
您可以選擇設定 SAML 登出網址,藉此導向您的 IDP 登出頁面。這項設定啟用並調整完成後,系統就不會再將用戶重新導向至 Workplace 的登出頁面。系統會改為將用戶重新導向至 SAML 登出重新導向設定中新增的網址。
ADFS 範例
  1. 更新 Workplace 信賴憑證者信任,即可將 SAML 登出端點新增至 https://"adfs server"/adfs/ls/?wa=wsignout1.0
  2. 更新 Workplace 的設定,將 SAML 登出重新導向設為 https://"adfs server"/adfs/ls/?wa=wsignout1.0
  3. 儲存設定。如果您現在登出,就會同時登出 Workplace 和 ADFS。
此資訊是否實用?
本文僅適用於 Workplace Essential 和 Workplace Advanced 用戶。
否,您無法在 Workplace 使用 SAML 屬性和佈建用戶;但可使用自主邀請這裡概述的佈建方式。
若要模仿 Just-In-Time 佈建作業部分行為,請確認您已啟用單一登入功能,並開啟「自主邀請」。確認已更新上述社群設定後,您可以建立 SCIM 用戶管理/連接器應用程式。
此資訊是否實用?
本文僅適用於 Workplace Advanced 用戶。
您可以將 Workplace 設定為以下列頻率提供 SAML 檢查提醒:每天、每 3 天、每週、每兩週、每個月或永不。行動應用程式的 SAML 檢查時間設定最短為 1 天。
您也可以使用下方按鈕,為所有用戶強制重設 SAML:立即強制重新驗證
此資訊是否實用?
雙重驗證和單一登入是兩種不同的驗證方法。社群管理員啟用 SSO 後,系統就會隨之關閉雙重驗證功能。
此資訊是否實用?
Active Directory Federation Services(ADFS)
本文僅適用於 Workplace 進階版用戶。
為 Workplace 設定 ADFS 時需滿足以下條件:
  • 使用 Windows Server 2016、Windows Server 2012 R2、Active Directory Domain Services(AD DS)或 Windows Server 2008 R2 的 SSO 系統。
  • Active Directory Federation Services(ADFS)2016,v3 或 v2 版。
  • Workplace 系統管理員與您相應的 Active Directory 用戶必須擁有完全相同的電子郵件地址。
此資訊是否實用?
本文僅適用於 Workplace Essential 和 Workplace Advanced 用戶。
請參閱此頁面中的 ADFS 一節,瞭解如何透過 ADFS 完成 Workplace 登入設定。
如需取得英文版的其他資訊,請一併參閱這份文件
此資訊是否實用?