為 Workplace 設定單一登入(SSO)

請注意,針對簽署 SAML 認證,Workplace 只支援 SHA-1 和 SHA-2 演算法。
若要使用電腦為 Workplace 設定 SSO:
  1. 點擊 Workplace 左側面板上的
  2. 點擊安全性,然後點擊頂端列上的驗證
  3. 登入下方選擇單一登入(SSO)
  4. 將 IDP 提供的值輸入列出的欄位:
    • SSO 供應商名稱
    • SAML 網址
    • SAML 發行者網址
    • SAML 登出網址重新導向(選填)
    • SAML 憑證(您可能需要在文字編輯器中開啟下載的憑證,才能將憑證複製/貼入欄位。)
  5. 視您的 IDP 而定,您可能需要輸入 SAML 設定區塊下方所列的 受眾網址、收件者網址和 ACS(斷言取用者服務)網址。
  6. 捲動至該區塊底部,然後點擊測試 SSO。彈出視窗會連同 IDP 登入頁面一併顯示,請依照一般步驟輸入憑證來進行驗證。同時請確認您的 IDP 所傳回的電郵地址,與您用於登入 Workplace 帳戶的電郵地址相同。
  7. 測試成功完成後,請捲動至頁面底部,然後點擊儲存。接著,所有使用 Workplace 的用戶會看到用於驗證的 IDP 登入頁面。
新增多個 SSO 供應商的功能,僅適用於 Workplace 企業版用戶。
若要新增多個 SSO 供應商:
  1. 在預設 SSO 供應商下方,點擊新增 SSO 供應商
  2. 按照步驟設定上述 SSO。
  3. 完成後,您會在其他區塊中看到所輸入的供應商名稱。
  4. 現在,您可以點擊分配電郵網域,根據員工的網域將他們新增至所屬的 IdP。
SAML 登出重新導向(選填):
您可以選擇設定 SAML 登出網址,藉此導向您的 IDP 登出頁面。這項設定啟用並調整完成後,系統就不會再將用戶重新導向至 Workplace 的登出頁面;但系統會將用戶重新導向至 SAML 登出重新導向設定中所新增的網址。
ADFS 範例:
  1. 更新 Workplace 信賴憑證者信任,即可將 SAML 登出端點新增至 https://"adfs server"/adfs/ls/?wa=wsignout1.0
  2. 更新 Workplace 的設定,將 SAML 登出重新導向設為 https://"adfs server"/adfs/ls/?wa=wsignout1.0
  3. 儲存設定。如果您現在登出,就會同時登出 Workplace 和 ADFS。
此資訊是否實用?