点击 Workplace 左侧面板中的。
点击安全，然后点击顶部栏中的身份验证。
在登录下方，选择单点登录 (SSO)。
将来自身份提供商 (IdP) 的值输入下列字段中：
- 单点登录提供商的名称
- SAML 网址
- SAML 发布者网址
- SAML 退出网址跳转（可选）
- SAML 证书（您可能需要在文本编辑器中打开下载的证书，将其复制粘贴到此字段。）
根据身份提供商的要求，您可能需要输入 SAML 配置版块下列出的 Audience URL、Recipient URL 和 ACS（声明使用者服务）URL。
滚动到此版块的底部，点击测试单点登录。屏幕将弹出一个窗口，显示您的身份提供商登录页面。照常输入登录凭证进行身份验证。确保从身份提供商返回的邮箱与您登录 Workplace 帐户使用的邮箱相同。
成功完成测试后，滚动到页面底部，点击保存。现在，系统会向您添加到 Workplace 的所有用户显示您的身份提供商登录页面，以进行身份验证。

添加多个 SSO 提供商仅适用于 Workplace 企业版用户。

要添加多个 SSO 提供商：

SAML 帐户退出跳转功能（可选）：

您可以选择配置 SAML 退出网址，用来指向您的身份提供商退出页面。启用并配置 SAML 帐户退出跳转功能后，用户将不会再跳转到 Workplace 退出页面，而是跳转到 SAML 帐户退出跳转设置中添加的网址。

以 ADFS 为例：

更新 Workplace 信赖方信任，将 SAML 退出端点添加到 https://"adfs server"/adfs/ls/?wa=wsignout1.0
更新 Workplace 设置，使 SAML 帐户退出跳转功能的网址设置为 https://"adfs server"/adfs/ls/?wa=wsignout1.0
保存设置。现在，当您退出时，您将同时从 Workplace 和 ADFS 退出。

此信息有帮助吗？

是

否

不，我们不支持使用 SAML 属性预配用户。但是，您可以使用自主邀请，或以下任一预配方式。

要模仿实时预配的部分行为，您必须确保启用了单点登录和自主邀请。确定社群更新了这些设置后，即可创建 SCIM 用户管理/连接器应用。

此信息有帮助吗？

是

否

您可以配置 Workplace，使其每天、每三天、每周、每两周、每月或从不提示您进行 SAML 检查。移动应用程序 SAML 检查的最短时间间隔可设置为一天。

您也可以使用以下按钮强制所有用户重置 SAML：强制所有用户立即重新验证。

详细了解 Workplace 单点登录 (SSO)。

此信息有帮助吗？

是

否

双重验证和单点登录是两种不同类型的身份验证方式。社群管理员开启单点登录后，双重验证即会关闭。

此信息有帮助吗？

是

否

Active Directory 联合身份验证服务 (ADFS)

为 Workplace 配置 ADFS 需要满足以下条件：

拥有使用 Windows Server 2016、Windows Server 2012 R2、Active Directory 域服务 (AD DS) 或 Windows Server 2008 R2 的单点登录 (SSO) 系统。
拥有 Active Directory 联合身份验证服务 (ADFS) 2016、v3 或 v2。
Workplace 系统管理员与您的相应 Active Directory 用户使用完全相同的电子邮箱。

此信息有帮助吗？

是

否

请参见 ADFS 版块，详细了解如何配置通过 ADFS 登录 Workplace。

此信息有帮助吗？

是

否