驗證

整合您的單一登入供應商或 ADFS,以簡化 Workplace 社群的登入程序。請到訪客戶資源中心,以獲得更多驗證相關資訊

用戶和管理員在 Workplace 上可透過兩種方式進行驗證:
用戶名稱和密碼
  • 我們會採用預先佈建的電郵地址作為用戶名稱。
  • 用戶會在註冊 Workplace 時所用的電郵地址收到一個專用連結,確認身分後即可設定密碼。
單一登入(SSO)
  • 我們會採用預先佈建的電郵地址作為用戶名稱。
  • SSO 供應商會提供驗證憑證而非密碼。
此資訊是否實用?
單一登入
您可整合 Workplace 與身分識別服務供應商(IdP)來管理用戶驗證作業,這樣,用戶便可運用在其他系統使用的同個單一登入(SSO)憑證,輕鬆登入 Workplace。
此外,您也可以將多個 SSO 供應商新增至 Workplace,以便同時使用多個 IdP。
可直接支援 Workplace SSO 的 IdP 如下:
除了用於驗證的 SSO 外,上述的合作夥伴也支援自動佈建帳戶和管理用戶。
注意:Workplace 支援 SSO 適用的 SAML(安全斷言標記式語言)2.0。您也可以洽詢上方未列出的 IdP,只要該供應商採用 SAML 2.0 通訊協定即可。針對簽署 SAML 認證,Workplace 只支援 SHA-1 和 SHA-2 演算法。
此資訊是否實用?
您必須符合下列條件才能啟用單一登入(SSO)驗證:
  1. 擁有 IdP 的組態設定存取權。
  2. 身分為 Workplace 的系統管理員。
深入瞭解單一登入驗證
此資訊是否實用?
請注意,針對簽署 SAML 認證,Workplace 只支援 SHA-1 和 SHA-2 演算法。
若要使用電腦為 Workplace 設定 SSO:
  1. 點擊 Workplace 左側面板上的
  2. 點擊安全性,然後點擊頂端列上的驗證
  3. 登入下方選擇單一登入(SSO)
  4. 將 IDP 提供的值輸入列出的欄位:
    • SSO 供應商名稱
    • SAML 網址
    • SAML 發行者網址
    • SAML 登出網址重新導向(選填)
    • SAML 憑證(您可能需要在文字編輯器中開啟下載的憑證,才能將憑證複製/貼入欄位。)
  5. 視您的 IDP 而定,您可能需要輸入 SAML 設定區塊下方所列的 受眾網址、收件者網址和 ACS(斷言取用者服務)網址。
  6. 捲動至該區塊底部,然後點擊測試 SSO。彈出視窗會連同 IDP 登入頁面一併顯示,請依照一般步驟輸入憑證來進行驗證。同時請確認您的 IDP 所傳回的電郵地址,與您用於登入 Workplace 帳戶的電郵地址相同。
  7. 測試成功完成後,請捲動至頁面底部,然後點擊儲存。接著,所有使用 Workplace 的用戶會看到用於驗證的 IDP 登入頁面。
新增多個 SSO 供應商的功能,僅適用於 Workplace 企業版用戶。
若要新增多個 SSO 供應商:
  1. 在預設 SSO 供應商下方,點擊新增 SSO 供應商
  2. 按照步驟設定上述 SSO。
  3. 完成後,您會在其他區塊中看到所輸入的供應商名稱。
  4. 現在,您可以點擊分配電郵網域,根據員工的網域將他們新增至所屬的 IdP。
SAML 登出重新導向(選填):
您可以選擇設定 SAML 登出網址,藉此導向您的 IDP 登出頁面。這項設定啟用並調整完成後,系統就不會再將用戶重新導向至 Workplace 的登出頁面;但系統會將用戶重新導向至 SAML 登出重新導向設定中所新增的網址。
ADFS 範例:
  1. 更新 Workplace 信賴憑證者信任,即可將 SAML 登出端點新增至 https://"adfs server"/adfs/ls/?wa=wsignout1.0
  2. 更新 Workplace 的設定,將 SAML 登出重新導向設為 https://"adfs server"/adfs/ls/?wa=wsignout1.0
  3. 儲存設定。如果您現在登出,就會同時登出 Workplace 和 ADFS。
此資訊是否實用?
我們目前並沒有採用 SAML 屬性及調度用戶。然而,您可使用自主邀請,或從配置方式中擇一使用。
若要模仿及時式配置作業部分行為,請確認您已啟用單一登入功能,並開啟「自主邀請」。確認已更新上述社群設定後,您可以建立 SCIM 用戶管理/連接器應用程式。
此資訊是否實用?
您可以將 Workplace 設定為以下列頻率提供 SAML 檢查提醒:每天、每三天、每週、每兩週、每個月或永不。流動應用程式的 SAML 檢查時間設定最短為一天。
您也可以使用下方按鈕,為所有用戶強制重設 SAML:強制所有人立即重新驗證
進一步瞭解 Workplace 的單一登入(SSO)
此資訊是否實用?
雙重驗證和單一登入是兩種不同的驗證方法。社群管理員啟用 SSO 後,系統就會隨之關閉雙重驗證功能。
此資訊是否實用?
Active Directory Federation Service(ADFS)
為 Workplace 設定 ADFS 時需滿足以下條件:
  • 使用 Windows Server 2016、Windows Server 2012 R2、Active Directory Domain Services(AD DS)或 Windows Server 2008 R2 的 SSO 系統。
  • Active Directory Federation Services(ADFS)2016,v3 或 v2 版。
  • Workplace 系統管理員與您相應的 Active Directory 用戶必須擁有完全相同的電郵地址。
此資訊是否實用?
請前往 ADFS 部分,深入瞭解如何透過 ADFS 完成 Workplace 登入設定。
此資訊是否實用?