身份验证

通过与单点登录提供商或 ADFS 集成,帮助 Workplace 社群轻松登录。访问客户资源中心,详细了解身份验证

用户和管理员可以通过两种方式在 Workplace 进行身份验证:
帐号和密码
  • 帐号是预先配置的电子邮箱。
  • 密码是用户在确认身份后,通过发送到用于注册 Workplace 的邮箱的唯一链接设置的。
单点登录 (SSO)
  • 帐号是预先配置的电子邮箱。
  • 无需设置密码,单点登录提供商将提供验证凭证。
此信息有帮助吗?
单点登录
Workplace 可集成身份提供商 (IdP),用于管理用户身份验证。这样,用户就能使用在其他系统使用的单点登录 (SSO) 凭据登录 Workplace。
您也可以将多个单点登录提供商添加到 Workplace,这样就可以同时使用多个身份提供商。
Workplace 单点登录由以下身份提供商直接提供支持:
除了单点登录身份验证,我们的上述合作伙伴还支持自动帐户预配和用户管理。
注意:Workplace 支持使用 SAML(安全断言标记语言)2.0 进行单点登录。上文未列出的身份提供商也可兼容,前提是它们使用 SAML 2.0 协议。Workplace 仅支持使用 SHA-1 和 SHA-2 算法进行 SAML 证书签名。
此信息有帮助吗?
如需启用单点登录 (SSO) 身份验证,您需要:
  1. 能够访问身份提供商的配置设置。
  2. 在 Workplace 中为您指定了系统管理员角色。
详细了解单点登录身份验证
此信息有帮助吗?
请注意,Workplace 仅支持使用 SHA-1 和 SHA-2 算法进行 SAML 证书签名。
要通过电脑为 Workplace 配置单点登录:
  1. 点击 Workplace 左侧面板中的
  2. 点击安全,然后点击顶部栏中的身份验证
  3. 登录下方,选择单点登录 (SSO)
  4. 将来自身份提供商 (IdP) 的值输入下列字段中:
    • 单点登录提供商的名称
    • SAML 网址
    • SAML 发布者网址
    • SAML 退出网址跳转(可选)
    • SAML 证书(您可能需要在文本编辑器中打开下载的证书,将其复制粘贴到此字段。)
  5. 根据身份提供商的要求,您可能需要输入 SAML 配置版块下列出的 Audience URL、Recipient URL 和 ACS(声明使用者服务)URL。
  6. 滚动到此版块的底部,点击测试单点登录。屏幕将弹出一个窗口,显示您的身份提供商登录页面。照常输入登录凭证进行身份验证。确保从身份提供商返回的邮箱与您登录 Workplace 帐户使用的邮箱相同。
  7. 成功完成测试后,滚动到页面底部,点击保存。现在,系统会向您添加到 Workplace 的所有用户显示您的身份提供商登录页面,以进行身份验证。
添加多个 SSO 提供商仅适用于 Workplace 企业版用户。
要添加多个 SSO 提供商:
  1. 在默认单点登录提供商下,点击添加新 SSO 提供商
  2. 按照步骤配置以上列出的单点登录。
  3. 完成后,您将看到一个以您输入的提供商作为名称的其他版块。
  4. 现在,您可以点击分配邮箱域名,根据域名将员工添加到他们所属的身份提供商。
SAML 帐户退出跳转功能(可选):
您可以选择配置 SAML 退出网址,用来指向您的身份提供商退出页面。启用并配置 SAML 帐户退出跳转功能后,用户将不会再跳转到 Workplace 退出页面,而是跳转到 SAML 帐户退出跳转设置中添加的网址。
以 ADFS 为例:
  1. 更新 Workplace 信赖方信任,将 SAML 退出端点添加到 https://"adfs server"/adfs/ls/?wa=wsignout1.0
  2. 更新 Workplace 设置,使 SAML 帐户退出跳转功能的网址设置为 https://"adfs server"/adfs/ls/?wa=wsignout1.0
  3. 保存设置。现在,当您退出时,您将同时从 Workplace 和 ADFS 退出。
此信息有帮助吗?
不,我们不支持使用 SAML 属性预配用户。但是,您可以使用自主邀请,或以下任一预配方式
要模仿实时预配的部分行为,您必须确保启用了单点登录和自主邀请。确定社群更新了这些设置后,即可创建 SCIM 用户管理/连接器应用。
此信息有帮助吗?
您可以配置 Workplace,使其每天、每三天、每周、每两周、每月或从不提示您进行 SAML 检查。移动应用程序 SAML 检查的最短时间间隔可设置为一天。
您也可以使用以下按钮强制所有用户重置 SAML:强制所有用户立即重新验证
详细了解 Workplace 单点登录 (SSO)
此信息有帮助吗?
双重验证和单点登录是两种不同类型的身份验证方式。社群管理员开启单点登录后,双重验证即会关闭。
此信息有帮助吗?
Active Directory 联合身份验证服务 (ADFS)
为 Workplace 配置 ADFS 需要满足以下条件:
  • 拥有使用 Windows Server 2016、Windows Server 2012 R2、Active Directory 域服务 (AD DS) 或 Windows Server 2008 R2 的单点登录 (SSO) 系统。
  • 拥有 Active Directory 联合身份验证服务 (ADFS) 2016、v3 或 v2。
  • Workplace 系统管理员与您的相应 Active Directory 用户使用完全相同的电子邮箱。
此信息有帮助吗?
请参见 ADFS 版块,详细了解如何配置通过 ADFS 登录 Workplace。
此信息有帮助吗?