Pengesahan

Memudahkan proses log masuk untuk komuniti Workplace anda dengan berintegrasi menggunakan penyedia rakam masuk tunggal atau ADFS anda. Lawati Pusat sumber Pelanggan untuk mendapatkan maklumat lebih lanjut tentang pengesahihan.

Artikel ini hanya diguna pakai untuk pengguna Workplace Lanjutan.
Pengguna dan pentadbir boleh melakukan pengesahan dalam 2 cara di Workplace:
Nama Pengguna dan Kata Laluan
  • Nama pengguna akan dalam bentuk alamat e-mel yang telah diperuntukkan terlebih dahulu.
  • Kata laluan ditetapkan oleh pengguna apabila mengesahkan identiti mereka melalui pautan unik yang dihantar ke alamat e-mel yang didaftarkan di Workplace.
Rakam Masuk Tunggal (SSO)
  • Nama pengguna akan dalam bentuk alamat e-mel yang telah diperuntukkan terlebih dahulu.
  • Kelayakan pengesahan akan diberikan oleh penyedia SSO bukannya kata laluan.
Adakah maklumat ini membantu?
Rakam Masuk Tunggal
Artikel ini hanya diguna pakai untuk pengguna Workplace Lanjutan dan Workplace Perusahaan.
Workplace boleh disepadukan dengan penyedia identiti (IdP) untuk mengurus pengesahan pengguna. Ini menjadikannya mudah untuk pengguna mendaftar masuk ke Workplace menggunakan kelayakan rakam masuk tunggal (SSO) sama yang mereka gunakan dengan sistem lain.
Anda juga boleh menambahkan berbilang penyedia SSO pada Workplace anda yang membenarkan berbilang IdP digunakan pada masa yang sama.
SSO untuk Workplace disokong terus oleh IdP berikut:
Tambahan kepada SSO untuk pengesahan, rakan kongsi kami di atas turut menyokong peruntukan akaun automatik dan pengurusan pengguna.
Nota: Workplace menyokong SAML (Security Assertion Markup Language) 2.0 untuk SSO. Anda mungkin mendapati IdP yang tidak disenaraikan di atas serasi selagi ia menggunakan protokol SAML 2.0.
Adakah maklumat ini membantu?
Artikel ini hanya diguna pakai untuk pengguna Workplace Lanjutan.
Untuk mendayakan pengesahan daftar masuk tunggal (SSO), anda perlu:
    1. Mempunyai akses kepada tetapan tatarajah IdP anda.
    2. Diberi peranan Pentadbir Sistem dalam Workplace.
Ketahui lebih lanjut tentang pengesahan rakam masuk tunggal.
Adakah maklumat ini membantu?
Artikel ini hanya diguna pakai untuk pengguna Workplace Lanjutan dan Workplace Perusahaan.
Untuk mengkonfigurasikan SSO bagi Workplace daripada komputer meja anda:
  1. Dalam Panel Pentadbir anda, pergi ke tab Keselamatan dan pilih Pengesahan di bar atas.
  2. Di bawah Log Masuk, pilih Rakam Masuk Tunggal (SSO).
  3. Masukkan nilai daripada IdP anda ke medan yang disenaraikan:
  • Nama Penyedia SSO
  • URL SAML
  • URL Pengeluar SAML
  • Hala Semula URL Log Keluar SAML (Pilihan)
  • Sijil SAML (Anda mungkin perlu membuka sijil yang dimuat turun dalam penyunting teks untuk menyalin/menampal ini ke dalam medan.)
  1. Bergantung pada IdP, anda mungkin perlu memasukkan URL Penonton, URL Penerima dan URL ACS (Perkhidmatan Pelanggan Penegasan) yang disenaraikan di bawah bahagian Konfigurasi SAML.
  2. Tatal ke bawah bahagian tersebut dan klik Uji SSO. Tetingkap pop timbul akan muncul berserta halaman log masuk IdP anda. Masukkan kelayakan anda seperti biasa untuk mengesahkan.
    Pastikan alamat e-mel yang dikembalikan daripada IdP anda sama dengan akaun Workplace yang anda gunakan untuk melog masuk.
  3. Setelah ujian berjaya dilengkapkan, tatal ke bahagian bawah halaman dan klik Simpan. Semua pengguna Workplace kini akan dipersembahkan dengan halaman log masuk IdP anda untuk tujuan pengesahan.
Menambah berbilang penyedia SSO hanya tersedia untuk pengguna Workplace Perusahaan.
Untuk menambah berbilang penyedia SSO:
  1. Di bawah Penyedia SSO lalai anda, klik Tambah Penyedia SSO yang Baharu.
  2. Ikuti langkah-langkah untuk mengkonfigurasikan SSO yang disenaraikan di atas.
  3. Setelah selesai, anda akan nampak bahagian Lain dengan nama penyedia yang anda masukkan.
  4. Anda kini boleh menambahkan pekerja pada IdP milik mereka berdasarkan domainnya dengan mengklik Peruntukkan Domain E-mel.
Hala Semula Log Keluar SAML (pilihan):
Anda boleh memilih untuk mengkonfigurasikan URL Log Keluar SAML yang boleh digunakan untuk menunjuk pada halaman log keluar IdP anda. Apabila tetapan ini didayakan dan dikonfigurasikan, pengguna tidak akan lagi dihalakan ke halaman log keluar Workplace. Sebaliknya, pengguna akan dihalakan semula ke URL yang ditambahkan dalam tetapan Hala Semula Log Keluar SAML.
Contoh ADFS:
  1. Kemas kini Workplace yang bergantung kepada kepercayaan pihak untuk menambahkan Titik Akhir Log Keluar SAML pada https://"adfs server"/adfs/ls/?wa=wsignout1.0
  2. Kemas kini tetapan dalam Workplace agar Hala Semula Log Keluar SAML ditetapkan kepada https://"adfs server"/adfs/ls/?wa=wsignout1.0
  3. Simpan tetapan. Apabila anda kini melog keluar, anda akan dilog keluar daripada Workplace dan ADFS.
Adakah maklumat ini membantu?
Artikel ini hanya diguna pakai untuk pengguna Workplace Asas dan Workplace Lanjutan.
Tidak, kami tidak mengambil atribut SAML dan pengguna peruntukan, walau bagaimanapun anda boleh menggunakan jemputan kendiri atau salah satu kaedah peruntukan yang digariskan di sini.
Untuk meniru tingkah laku separa peruntukan Just-In-Time, anda mesti memastikan bahawa rakam masuk tunggal didayakan dan Jemputan Kendiri dihidupkan. Setelah anda memastikan tetapan komuniti anda dikemas kini dengan perubahan tersebut, anda boleh mencipta aplikasi pengurusan/penyambung pengguna berasaskan SCIM.
Adakah maklumat ini membantu?
Artikel ini hanya diguna pakai untuk pengguna Workplace Lanjutan.
Anda boleh menatarajah Workplace untuk menggesa semakan SAML setiap hari, 3 hari, minggu, 2 minggu, bulan atau jangan sekali-kali. Tempoh minimum untuk semakan SAML pada aplikasi mudah alih ditetapkan kepada 1 hari.
Anda turut boleh memaksa penetapan semula SAML untuk semua pengguna menggunakan butang: Paksa Pengesahihan Semula Sekarang.
Adakah maklumat ini membantu?
Pengesahan dua faktor dan log masuk tunggal adalah dua jenis kaedah pengesahan yang berbeza. Apabila pentadbir komuniti mendayakan SSO, hasilnya pengesahan dua faktor dimatikan.
Adakah maklumat ini membantu?
Perkhidmatan Persekutuan Active Directory (ADFS)
Artikel ini hanya diguna pakai untuk pengguna Workplace Premium.
Menatarajah ADFS untuk Workplace memerlukan yang berikut:
  • Sistem SSO menggunakan Windows Server 2016, Windows Server 2012 R2, Active Directory Domain Services (AD DS) atau Windows Server 2008 R2.
  • Perkhidmatan Persekutuan Active Directory (ADFS) 2016, v3 atau v2.
  • Pentadbir Sistem Workplace mempunyai alamat e-mel yang benar-benar sama dengan pengguna Active Directory sepadan anda.
Adakah maklumat ini membantu?
Artikel ini hanya diguna pakai untuk pengguna Workplace Asas dan Workplace Lanjutan.
Lihat bahagian ADFS pada halaman ini untuk maklumat lanjut tentang cara menatarajah log masuk ke Workplace menerusi ADFS.
Untuk maklumat tambahan dalam bahasa Inggeris, anda turut boleh mengakses dokumen ini.
Adakah maklumat ini membantu?