身份验证
通过与单点登录提供商或 ADFS 集成,帮助 Workplace 社群轻松登录。访问客户资源中心,详细了解身份验证。
本文仅适用于 Workplace 进阶版用户。
用户和管理员可以通过两种方式在 Workplace 进行身份验证:
帐号和密码
- 帐号是预先配置的电子邮箱。
- 密码是用户在确认身份后,通过发送到用于注册 Workplace 的邮箱的唯一链接设置的。
单点登录 (SSO)
- 帐号是预先配置的电子邮箱。
- 无需设置密码,单点登录提供商将提供验证凭证。
单点登录
本文仅适用于 Workplace 进阶版和 Workplace 企业版的用户。
Workplace 可集成身份提供商 (IdP),用于管理用户身份验证。这样,用户就能使用在其他系统使用的单点登录 (SSO) 凭据登录 Workplace。
您也可以将多个单点登录提供商添加到 Workplace,这样就可以同时使用多个身份提供商。
Workplace 单点登录由以下身份提供商直接提供支持:
- ADFS(Active Directory 联合身份验证服务)
- Microsoft Azure AD
- G Suite (Google Apps)
- Okta
- OneLogin
- Ping Identity
- Auth0
除了单点登录身份验证,我们的上述合作伙伴还支持自动帐户预配和用户管理。
注意:Workplace 支持使用 SAML(安全断言标记语言)2.0 进行单点登录。上文未列出的身份提供商也可兼容,前提是它们使用 SAML 2.0 协议。
本文仅适用于 Workplace 进阶版和 Workplace 企业版的用户。
要通过桌面电脑为 Workplace 配置单点登录 (SSO):
- 前往“管理面板”的安全选项卡,从顶栏选择身份验证。
- 在“登录”下选择单点登录 (SSO)。
- 将来自身份提供商 (IdP) 的值输入下列字段中:
- 单点登录提供商的名称
- SAML 网址
- SAML 发布者网址
- SAML 退出网址跳转(可选)
- SAML 证书(您可能需要在文本编辑器中打开下载的证书,将其复制粘贴到此字段。)
- 根据身份提供商的要求,您可能需要输入 SAML 配置版块下列出的 Audience URL、Recipient URL 和 ACS(声明使用者服务)URL。
- 滚动到此版块的底部,点击测试单点登录。屏幕将弹出一个窗口,显示您的身份提供商登录页面。照常输入登录凭证进行身份验证。
确保从身份提供商返回的邮箱与您登录 Workplace 帐户使用的邮箱相同。 - 成功完成测试后,滚动到页面底部,点击保存。现在,系统会向所有 Workplace 用户显示您的身份提供商登录页面,以进行身份验证。
添加多个 SSO 提供商仅适用于 Workplace 企业版用户。
要添加多个单点登录提供商:
- 在默认单点登录提供商下,点击添加新 SSO 提供商。
- 按照步骤配置以上列出的单点登录。
- 完成后,您将看到一个以您输入的提供商作为名称的其他版块。
- 现在,您可以点击分配邮箱域名,根据域名将员工添加到他们所属的身份提供商。
SAML 退出跳转功能(可选):
您可以选择配置 SAML 退出网址,用来指向您的身份提供商退出页面。启用并配置 SAML 帐户退出跳转功能后,用户将不会再跳转到 Workplace 退出页面,而是跳转到 SAML 帐户退出跳转设置中添加的网址。
以 ADFS 为例:
- 更新 Workplace 信赖方信任,将 SAML 退出端点添加到 https://"adfs server"/adfs/ls/?wa=wsignout1.0
- 更新 Workplace 设置,使 SAML 帐户退出跳转功能的网址设置为 https://"adfs server"/adfs/ls/?wa=wsignout1.0
- 保存设置。现在,当您退出时,您将同时从 Workplace 和 ADFS 退出。
本文仅适用于 Workplace 进阶版用户。
您可以配置 Workplace,使其每天、每三天、每周、每两周、每月或从不提示您进行 SAML 检查。移动应用程序 SAML 检查的最短时间间隔可设置为一天。
您也可以使用以下按钮强制所有用户重置 SAML:立即强制重新验证身份。 详细了解 Workplace 单点登录 (SSO)。
Active Directory 联合身份验证服务 (ADFS)
本文仅适用于 Workplace 进阶版用户。
为 Workplace 配置 ADFS 需要满足以下条件:
- 拥有使用 Windows Server 2016、Windows Server 2012 R2、Active Directory 域服务 (AD DS) 或 Windows Server 2008 R2 的单点登录 (SSO) 系统。
- 拥有 Active Directory 联合身份验证服务 (ADFS) 2016、v3 或 v2。
- Workplace 系统管理员与您的相应 Active Directory 用户使用完全相同的电子邮箱。