登录创建帐户

入门指南

Workplace 简介加入 Workplace 账单版本设置 Workplace Portal 版 Workplace 支持客户最新资讯

使用 Workplace

小组您的个人主页通知聊天 Posts Video and Workplace Live 事件动态消息搜索 Your Account

管理 Workplace

管理员工 Managing Content 成效分析与数据社群设置 Integrations 管理小组标记为重要平安信使安全

IT 和开发者支持

用户帐户管理域名验证网络配置 API 和智能助手身份验证发布位置邮件发送安全与合规

身份验证

通过与单点登录提供商或 ADFS 集成，帮助 Workplace 社群轻松登录。访问客户资源中心，详细了解身份验证。

Workplace 中有哪些身份验证选项？

本文仅适用于 Workplace 进阶版用户。

用户和管理员可以通过两种方式在 Workplace 进行身份验证：

帐号和密码

帐号是预先配置的电子邮箱。
密码是用户在确认身份后，通过发送到用于注册 Workplace 的邮箱的唯一链接设置的。

单点登录 (SSO)

帐号是预先配置的电子邮箱。
无需设置密码，单点登录提供商将提供验证凭证。

查看完整文章

此信息有帮助吗？

是

否

单点登录

Workplace 单点登录 (SSO) 概览

本文仅适用于 Workplace 进阶版和 Workplace 企业版的用户。

Workplace 可集成身份提供商 (IdP)，用于管理用户身份验证。这样，用户就能使用在其他系统使用的单点登录 (SSO) 凭据登录 Workplace。

您也可以将多个单点登录提供商添加到 Workplace，这样就可以同时使用多个身份提供商。

Workplace 单点登录由以下身份提供商直接提供支持：

ADFS（Active Directory 联合身份验证服务）
Microsoft Azure AD
G Suite (Google Apps)
Okta
OneLogin
Ping Identity
Auth0

除了单点登录身份验证，我们的上述合作伙伴还支持自动帐户预配和用户管理。

注意：Workplace 支持使用 SAML（安全断言标记语言）2.0 进行单点登录。上文未列出的身份提供商也可兼容，前提是它们使用 SAML 2.0 协议。

查看完整文章

此信息有帮助吗？

是

否

在 Workplace 上启用 SSO 需满足哪些前提条件？

如需启用单点登录 (SSO) 身份验证，您需要：

能够访问身份提供商的配置设置。
在 Workplace 中为您指定了系统管理员角色。

详细了解单点登录身份验证。

查看完整文章

此信息有帮助吗？

是

否

为 Workplace 配置单点登录 (SSO)

本文仅适用于 Workplace 进阶版和 Workplace 企业版的用户。

要通过桌面电脑为 Workplace 配置单点登录 (SSO)：

前往“管理面板”的安全选项卡，从顶栏选择身份验证。
在“登录”下选择单点登录 (SSO)。
将来自身份提供商 (IdP) 的值输入下列字段中：

单点登录提供商的名称
SAML 网址
SAML 发布者网址
SAML 退出网址跳转（可选）
SAML 证书（您可能需要在文本编辑器中打开下载的证书，将其复制粘贴到此字段。）

根据身份提供商的要求，您可能需要输入 SAML 配置版块下列出的 Audience URL、Recipient URL 和 ACS（声明使用者服务）URL。
滚动到此版块的底部，点击测试单点登录。屏幕将弹出一个窗口，显示您的身份提供商登录页面。照常输入登录凭证进行身份验证。
确保从身份提供商返回的邮箱与您登录 Workplace 帐户使用的邮箱相同。
成功完成测试后，滚动到页面底部，点击保存。现在，系统会向所有 Workplace 用户显示您的身份提供商登录页面，以进行身份验证。

添加多个 SSO 提供商仅适用于 Workplace 企业版用户。

要添加多个单点登录提供商：

在默认单点登录提供商下，点击添加新 SSO 提供商。
按照步骤配置以上列出的单点登录。
完成后，您将看到一个以您输入的提供商作为名称的其他版块。
现在，您可以点击分配邮箱域名，根据域名将员工添加到他们所属的身份提供商。

SAML 退出跳转功能（可选）：

您可以选择配置 SAML 退出网址，用来指向您的身份提供商退出页面。启用并配置 SAML 帐户退出跳转功能后，用户将不会再跳转到 Workplace 退出页面，而是跳转到 SAML 帐户退出跳转设置中添加的网址。

以 ADFS 为例：

更新 Workplace 信赖方信任，将 SAML 退出端点添加到 https://"adfs server"/adfs/ls/?wa=wsignout1.0
更新 Workplace 设置，使 SAML 帐户退出跳转功能的网址设置为 https://"adfs server"/adfs/ls/?wa=wsignout1.0
保存设置。现在，当您退出时，您将同时从 Workplace 和 ADFS 退出。

查看完整文章

此信息有帮助吗？

是

否

Workplace 支持通过 SSO 实时预配吗？

不，我们不支持使用 SAML 属性预配用户。但是，您可以使用自主邀请，或以下任一预配方式。

要模仿实时预配的部分行为，您必须确保启用了单点登录和自主邀请。确定社群更新了这些设置后，即可创建 SCIM 用户管理/连接器应用。

查看完整文章

此信息有帮助吗？

是

否

Workplace 提供哪些重新验证频率？

本文仅适用于 Workplace 进阶版用户。

您可以配置 Workplace，使其每天、每三天、每周、每两周、每月或从不提示您进行 SAML 检查。移动应用程序 SAML 检查的最短时间间隔可设置为一天。

您也可以使用以下按钮强制所有用户重置 SAML：立即强制重新验证身份。

详细了解 Workplace 单点登录 (SSO)。

查看完整文章

此信息有帮助吗？

是

否

为什么在 Workplace 使用单点登录时不能开启双重验证？

双重验证和单点登录是两种不同类型的身份验证方式。社群管理员开启单点登录后，双重验证即会关闭。

查看完整文章

此信息有帮助吗？

是

否

Active Directory 联合身份验证服务 (ADFS)

为 Workplace 配置 Active Directory 联合身份验证服务 (ADFS) 有哪些要求？

本文仅适用于 Workplace 进阶版用户。

为 Workplace 配置 ADFS 需要满足以下条件：

拥有使用 Windows Server 2016、Windows Server 2012 R2、Active Directory 域服务 (AD DS) 或 Windows Server 2008 R2 的单点登录 (SSO) 系统。
拥有 Active Directory 联合身份验证服务 (ADFS) 2016、v3 或 v2。
Workplace 系统管理员与您的相应 Active Directory 用户使用完全相同的电子邮箱。

查看完整文章

此信息有帮助吗？

是

否

如何配置通过 Active Directory 联合身份验证服务登录 Workplace？

本文仅适用于 Workplace 精简版和 Workplace 进阶版用户。

请参见此页面的 ADFS 版块，详细了解如何配置通过 ADFS 登录 Workplace。

查看完整文章

此信息有帮助吗？

是

否

Get Started

Enter your email to start your free trial today.

Your Business Email

Share to Twitter Share to LinkedIn Share to Facebook Share to Instagram

Workplace Status

Brand Guidelines

English (US)

Facebook © 2021