驗證

整合您的單一登入服務供應商或 ADFS,讓您的 Workplace 社群可以輕鬆登入。前往「顧客資源中心」以深入瞭解驗證

用戶和管理員在 Workplace 上可透過兩種方式來驗證:
用戶名稱和密碼
  • 我們會採用預先佈建的電子郵件地址做為用戶名稱。
  • 使用者會在註冊 Workplace 時所用的電子郵件地址收到一個專用連結,確認身分後即可設定密碼。
單一登入(SSO)
  • 我們會採用預先佈建的電子郵件地址做為用戶名稱。
  • SSO 供應商會提供驗證憑證而非密碼。
此資訊是否實用?
單一登入
整合 Workplace 與身分識別服務供應商(IdP)來管理用戶驗證作業,如此一來,用戶便可運用在其他系統使用的相同單一登入(SSO)憑證,輕鬆登入 Workplace。
您也可以在 Workplace 新增多個 SSO 供應商,讓多個 IdP 同時運作。
可直接支援 Workplace 單一登入的 IdP 如下:
除了用於驗證的 SSO 外,上述的合作夥伴也支援自動佈建帳號和管理用戶。
注意:Workplace 支援 SSO 適用的 SAML(安全斷言標記式語言)2.0。只要該供應商採用 SAML 2.0 通訊協定,您也可以洽詢上方未列出的 IdP。Workplace 僅支援 SHA-1 和 SHA-2 演算法簽署 SAML 憑證。
此資訊是否實用?
您必須符合下列條件才能啟用單一登入(SSO)驗證:
  1. 擁有 IDP 的組態設定存取權。
  2. 擔任 Workplace 系統管理員。
深入瞭解單一登入驗證
此資訊是否實用?
請注意,Workplace 僅支援使用 SHA-1 和 SHA-2 演算法簽署 SAML 憑證。
若要從電腦為 Workplace 設定 SSO:
  1. 點擊 Workplace 左側面板中的
  2. 點擊帳號安全,並點擊頂端列的驗證
  3. 登入底下選擇單一登入(SSO)
  4. 將 IDP 提供的值輸入下列欄位:
    • SSO 服務供應商名稱
    • SAML 網址
    • SAML 簽發者網址
    • SAML 登出網址重新導向(選填)
    • SAML 憑證(您可能需要在文字編輯器中開啟下載的憑證,才能將憑證複製/貼入欄位。)
  5. 視您的 IDP 而定,您可能需要輸入 SAML 設定區塊下方所列的 Audience URL、Recipient URL 和 ACS(Assertion Consumer Service)URL。
  6. 捲動至該區塊底部,然後點擊測試 SSO。彈出視窗會連同 IDP 登入頁面一併顯示。請按照一般步驟輸入憑證來進行驗證。請確認您的 IDP 所傳回的電子郵件地址,與您用於登入 Workplace 帳號的電子郵件地址相同。
  7. 測試成功完成後,請捲動至頁面底部,然後點擊儲存。接下來,所有使用 Workplace 的用戶會看到用於驗證的 IDP 登入頁面。
只有 Workplace Enterprise 用戶才能新增多個 SSO 服務供應商。
若要新增多個 SSO 供應商:
  1. 點擊預設 SSO 服務供應商下方的新增 SSO 服務供應商
  2. 按照步驟設定上列的 SSO。
  3. 設定完成後,您會看到其他區塊,以及您輸入的服務供應商名稱。
  4. 您現在可以點擊指派電子郵件網域,根據員工的網域將對方新增到所屬 IDP。
SAML 登出重新導向(選填):
您可以選擇設定 SAML 登出網址,藉此導向您的 IDP 登出頁面。這項設定啟用並調整完成後,系統就不會再將用戶重新導向至 Workplace 的登出頁面。系統會改為將用戶重新導向至 SAML 登出重新導向設定中新增的網址。
ADFS 的範例:
  1. 更新 Workplace 信賴憑證者信任,即可將 SAML 登出端點新增至 https://"adfs server"/adfs/ls/?wa=wsignout1.0
  2. 更新 Workplace 的設定,將 SAML 登出重新導向設為 https://"adfs server"/adfs/ls/?wa=wsignout1.0
  3. 儲存設定。如果您現在登出,就會同時登出 Workplace 和 ADFS。
此資訊是否實用?
否,您無法在 Workplace 使用 SAML 屬性和佈建用戶。不過,您可以使用自我邀請這些佈建方式
若要模仿 Just-In-Time 佈建作業部分行為,請確認您已啟用單一登入功能,並啟用「自主邀請」。確認已更新上述社群設定後,您可以建立 SCIM 用戶管理/連接器應用程式。
此資訊是否實用?
您可以將 Workplace 設定為以下列頻率提供 SAML 檢查提醒:每天、每三天、每週、每兩週、每個月或永不。行動應用程式的 SAML 檢查時間設定最短為一天。
您也可以使用下方按鈕,為所有用戶強制重設 SAML:強制所有用戶立即重新驗證
深入瞭解 Workplace 的單一登入(SSO)
此資訊是否實用?
雙重驗證和單一登入是兩種不同的驗證方法。社群管理員啟用 SSO 後,系統就會隨之關閉雙重驗證功能。
此資訊是否實用?
Active Directory Federation Services(ADFS)
為 Workplace 設定 ADFS 時需滿足以下條件:
  • 使用 Windows Server 2016、Windows Server 2012 R2、Active Directory Domain Services(AD DS)或 Windows Server 2008 R2 的 SSO 系統。
  • Active Directory Federation Services(ADFS)2016,v3 或 v2 版。
  • Workplace 系統管理員與您對應的 Active Directory 用戶的電子郵件地址必須完全相同。
此資訊是否實用?
請瀏覽此頁面中的 ADFS 一節,瞭解如何透過 ADFS 完成 Workplace 登入設定。
此資訊是否實用?