驗證

整合您的單一登入供應商或 ADFS,以簡化 Workplace 社群的登入程序。請到訪客戶資源中心,以獲得更多驗證相關資訊

本文僅適用於 Workplace 進階版用戶。
用戶和管理員在 Workplace 上可透過 2 種方式來驗證:
用戶名稱和密碼
  • 我們會採用預先佈建的電郵地址作為用戶名稱。
  • 用戶會在註冊 Workplace 時所用的電郵地址收到一個專用連結,確認身分後即可設定密碼。
單一登入(SSO)
  • 我們會採用預先佈建的電郵地址作為用戶名稱。
  • SSO 供應商會提供驗證憑證而非密碼。
此資訊是否實用?
單一登入
本文僅適用於 Workplace 進階版和 Workplace 企業版用戶。
您可整合 Workplace 與身分識別服務供應商(IdP)來管理用戶驗證作業,這樣,用戶便可運用在其他系統使用的同個單一登入(SSO)憑證,輕鬆登入 Workplace。
此外,您也可以將多個 SSO 供應商新增至 Workplace,以便同時使用多個 IdP。
可直接支援 Workplace SSO 的 IdP 如下:
除了用於驗證的 SSO 外,上述的合作夥伴也支援自動佈建帳戶和管理用戶。
注意:Workplace 支援 SSO 適用的 SAML(安全斷言標記式語言)2.0。您也可以洽詢上方未列出的 IdP,只要該供應商採用 SAML 2.0 通訊協定即可。
此資訊是否實用?
本文僅適用於 Workplace 進階版用戶。
您必須符合下列條件才能啟用單一登入(SSO)驗證:
    1.擁有 IdP 的組態設定存取權。
    2.身分為 Workplace 的系統管理員。
深入瞭解單一登入驗證。
此資訊是否實用?
本文僅適用於 Workplace 進階版和 Workplace 企業版用戶。
若要使用桌面電腦為 Workplace 設定 SSO:
  1. 在管理員介面中前往帳戶安全標籤,然後選擇頂端列的驗證
  2. 在「登入」下方選擇單一登入(SSO)
  3. 將 IDP 提供的值輸入列出的欄位:
  • SSO 供應商名稱
  • SAML 網址
  • SAML 發行者網址
  • SAML 登出網址重新導向(選填)
  • SAML 憑證(您可能需要在文字編輯器中開啟下載的憑證,才能將憑證複製/貼入欄位。)
  1. 視您的 IDP 而定,您可能需要輸入 SAML 設定區塊下方所列的 受眾網址、收件者網址和 ACS(斷言取用者服務)網址。
  2. 捲動至該區塊底部,然後點擊測試 SSO。彈出視窗會連同 IDP 登入頁面一併顯示,請依照一般步驟輸入憑證來進行驗證。
    同時請確認您的 IDP 所傳回的電郵地址,與您用於登入 Workplace 帳戶的電郵地址相同。
  3. 測試成功完成後,請捲動至頁面底部,然後點擊儲存。接著,所有使用 Workplace 的用戶會看到用於驗證的 IDP 登入頁面。
新增多個 SSO 供應商的功能,僅適用於 Workplace 企業版用戶。
若要新增多個 SSO 供應商:
  1. 在預設 SSO 供應商下方,點擊新增 SSO 供應商
  2. 按照步驟設定上述 SSO。
  3. 完成後,您會在其他區塊中看到所輸入的供應商名稱。
  4. 現在,您可以點擊分配電郵網域,根據員工的網域將他們新增至所屬的 IdP。
SAML 登出重新導向(選填):
您可以選擇設定 SAML 登出網址,藉此導向您的 IDP 登出頁面。這項設定啟用並調整完成後,系統就不會再將用戶重新導向至 Workplace 的登出頁面;但系統會將用戶重新導向至 SAML 登出重新導向設定中所新增的網址。
ADFS 範例:
  1. 更新 Workplace 信賴憑證者信任,即可將 SAML 登出端點新增至 https://"adfs server"/adfs/ls/?wa=wsignout1.0
  2. 更新 Workplace 的設定,將 SAML 登出重新導向設為 https://"adfs server"/adfs/ls/?wa=wsignout1.0
  3. 儲存設定。如果您現在登出,就會同時登出 Workplace 和 ADFS。
此資訊是否實用?
本文僅適用於 Workplace 基本版和 Workplace 進階版用戶。
我們目前並沒有採用 SAML 屬性及調度用戶,但您可使用自我邀請,或執行這裡列出的其中一種調度方式。
若要模仿 Just-In-Time 佈建作業部分行為,請確認您已啟用單一登入功能,並開啟「自主邀請」。確認已更新上述社群設定後,您可以建立 SCIM 用戶管理/連接器應用程式。
此資訊是否實用?
本文僅適用於 Workplace 進階版用戶。
您可以將 Workplace 設定為以下列頻率提供 SAML 檢查提醒:每天、每 3 天、每週、每兩週、每個月或永不。流動應用程式的 SAML 檢查時間設定最短為 1 天。
您也可以使用下方按鈕,為所有用戶強制重設 SAML:立即強制重新驗證
此資訊是否實用?
雙重驗證和單一登入是兩種不同的驗證方法。社群管理員啟用 SSO 後,系統就會隨之關閉雙重驗證功能。
此資訊是否實用?
Active Directory Federation Service(ADFS)
本文僅適用於 Workplace Premium 用戶。
為 Workplace 設定 ADFS 時需滿足以下條件:
  • 使用 Windows Server 2016、Windows Server 2012 R2、Active Directory Domain Services(AD DS)或 Windows Server 2008 R2 的 SSO 系統。
  • Active Directory Federation Services(ADFS)2016,v3 或 v2 版。
  • Workplace 系統管理員與您相應的 Active Directory 用戶必須擁有完全相同的電郵地址。
此資訊是否實用?
本文僅適用於 Workplace 基本版和 Workplace 進階版用戶。
請參閱此頁面中的 ADFS 一節,深入瞭解如何透過 ADFS 完成 Workplace 登入設定。
如需取得英文版的其他資訊,可一併參閱這份 文件
此資訊是否實用?