為 Workplace 設定單一登入(SSO)

本文僅適用於 Workplace 進階版和 Workplace 企業版用戶。
若要使用桌面電腦為 Workplace 設定 SSO:
  1. 在管理員介面中前往帳戶安全標籤,然後選擇頂端列的驗證
  2. 在「登入」下方選擇單一登入(SSO)
  3. 將 IDP 提供的值輸入列出的欄位:
  • SSO 供應商名稱
  • SAML 網址
  • SAML 發行者網址
  • SAML 登出網址重新導向(選填)
  • SAML 憑證(您可能需要在文字編輯器中開啟下載的憑證,才能將憑證複製/貼入欄位。)
  1. 視您的 IDP 而定,您可能需要輸入 SAML 設定區塊下方所列的 受眾網址、收件者網址和 ACS(斷言取用者服務)網址。
  2. 捲動至該區塊底部,然後點擊測試 SSO。彈出視窗會連同 IDP 登入頁面一併顯示,請依照一般步驟輸入憑證來進行驗證。
    同時請確認您的 IDP 所傳回的電郵地址,與您用於登入 Workplace 帳戶的電郵地址相同。
  3. 測試成功完成後,請捲動至頁面底部,然後點擊儲存。接著,所有使用 Workplace 的用戶會看到用於驗證的 IDP 登入頁面。
新增多個 SSO 供應商的功能,僅適用於 Workplace 企業版用戶。
若要新增多個 SSO 供應商:
  1. 在預設 SSO 供應商下方,點擊新增 SSO 供應商
  2. 按照步驟設定上述 SSO。
  3. 完成後,您會在其他區塊中看到所輸入的供應商名稱。
  4. 現在,您可以點擊分配電郵網域,根據員工的網域將他們新增至所屬的 IdP。
SAML 登出重新導向(選填):
您可以選擇設定 SAML 登出網址,藉此導向您的 IDP 登出頁面。這項設定啟用並調整完成後,系統就不會再將用戶重新導向至 Workplace 的登出頁面;但系統會將用戶重新導向至 SAML 登出重新導向設定中所新增的網址。
ADFS 範例:
  1. 更新 Workplace 信賴憑證者信任,即可將 SAML 登出端點新增至 https://"adfs server"/adfs/ls/?wa=wsignout1.0
  2. 更新 Workplace 的設定,將 SAML 登出重新導向設為 https://"adfs server"/adfs/ls/?wa=wsignout1.0
  3. 儲存設定。如果您現在登出,就會同時登出 Workplace 和 ADFS。
此資訊是否實用?