Xác thực

Tạo điều kiện để cộng đồng Workplace đăng nhập dễ dàng hơn bằng cách tích hợp với nhà cung cấp tính năng đăng nhập một lần hoặc ADFS. Truy cập Trung tâm tài nguyên dành cho khách hàng để biết thêm thông tin về xác thực.

Bài viết này chỉ áp dụng cho người dùng Workplace Nâng cao.
Người dùng và quản trị viên có thể xác thực bằng 2 cách trên Workplace:
Tên người dùng và mật khẩu
  • Tên người dùng sẽ ở dạng địa chỉ email đã được cấp phép trước.
  • Mật khẩu do người dùng đặt khi xác nhận danh tính của họ thông qua liên kết duy nhất gửi đến địa chỉ email đã đăng ký trên Workplace.
Đăng nhập một lần (SSO)
  • Tên người dùng sẽ ở dạng địa chỉ email đã được cấp phép trước.
  • Thay vì mật khẩu, thông tin đăng nhập xác thực sẽ do nhà cung cấp SSO cung cấp.
Thông tin này có hữu ích không?
Đăng nhập một lần
Bài viết này chỉ áp dụng cho người dùng Workplace Nâng cao và Workplace Doanh nghiệp.
Workplace có thể được tích hợp với các nhà cung cấp danh tính (IdP) để quản lý việc xác thực người dùng. Nhờ đó, người dùng đăng nhập Workplace dễ dàng hơn bằng cách dùng cùng thông tin đăng nhập một lần (SSO) mà họ sử dụng với các hệ thống khác.
Bạn cũng có thể thêm nhiều nhà cung cấp SSO vào Workplace để dùng nhiều IdP cùng một lúc.
SSO cho Workplace được các IdP sau đây hỗ trợ trực tiếp:
Ngoài SSO để xác thực, các đối tác nêu trên cũng hỗ trợ tính năng tự động cấp phép tài khoản và quản lý người dùng.
Lưu ý: Workplace hỗ trợ SAML (Ngôn ngữ đánh dấu xác nhận bảo mật) 2.0 cho SSO. Bạn có thể thấy các IdP không có trong danh sách trên vẫn đảm bảo tính tương thích miễn là họ sử dụng giao thức SAML 2.0.
Thông tin này có hữu ích không?
Bài viết này chỉ áp dụng cho người dùng Workplace Nâng cao.
Để bật tính năng xác thực đăng nhập một lần (SSO), bạn phải:
    1. Có quyền truy cập phần cài đặt cấu hình của IdP.
    2. Có vai trò Quản trị viên hệ thống trong Workplace.
Tìm hiểu thêm về xác thực đăng nhập một lần.
Thông tin này có hữu ích không?
Bài viết này chỉ áp dụng cho người dùng Workplace Nâng cao và Workplace Doanh nghiệp.
Cách cấu hình SSO cho Workplace trên máy tính:
  1. Trên Bảng điều khiển quản trị, đi đến tab Bảo mật và chọn Xác thực ở thanh trên cùng.
  2. Trong phần Đăng nhập, chọn Đăng nhập một lần (SSO).
  3. Nhập giá trị từ IdP của bạn vào các trường sau đây:
  • Tên nhà cung cấp SSO
  • URL của SAML
  • URL bên phát hành SAML
  • Chuyển hướng URL đăng xuất SAML (không bắt buộc)
  • Chứng chỉ SAML (Bạn có thể phải mở chứng chỉ đã tải xuống trong trình chỉnh sửa văn bản để sao chép/dán chứng chỉ này vào trường).
  1. Tùy thuộc vào IdP, bạn có thể phải nhập URL của đối tượng, URL của người nhận và URL của ACS (Assertion Consumer Service - Dịch vụ người tiêu dùng xác nhận) được liệt kê trong phần Cấu hình SAML.
  2. Cuộn xuống cuối phần này và nhấp vào Kiểm tra SSO. Cửa sổ bật lên sẽ xuất hiện với trang đăng nhập IdP của bạn. Nhập thông tin đăng nhập như bình thường để xác thực.
    Đảm bảo địa chỉ email được trả về từ IdP giống với tài khoản Workplace bạn dùng để đăng nhập.
  3. Sau khi kiểm tra thành công, hãy cuộn xuống cuối trang và nhấp vào Lưu. Giờ đây, tất cả người dùng Workplace sẽ nhìn thấy trang đăng nhập IdP để xác thực.
Chỉ người dùng Workplace Doanh nghiệp mới có thể thêm nhiều nhà cung cấp SSO.
Cách thêm nhiều nhà cung cấp SSO:
  1. Bên dưới Nhà cung cấp SSO mặc định, nhấp vào Thêm Nhà cung cấp SSO mới.
  2. Làm theo các bước để cấu hình SSO nêu trên.
  3. Khi hoàn tất, bạn sẽ thấy phần Khác có tên của nhà cung cấp mà mình đã nhập.
  4. Bây giờ, bạn có thể thêm nhân viên vào IdP mà họ thuộc về dựa trên miền của họ bằng cách nhấp vào Chỉ định miền email.
Chuyển hướng đăng xuất SAML (không bắt buộc):
Bạn có thể cấu hình URL đăng xuất SAML dùng để trỏ đến trang đăng xuất của IdP. Khi bật và cấu hình cài đặt này, người dùng sẽ không chuyển hướng đến trang đăng xuất Workplace nữa. Thay vào đó, người dùng sẽ chuyển hướng đến URL đã được thêm vào cài đặt Chuyển hướng đăng xuất SAML.
Ví dụ với ADFS:
  1. Cập nhật đối tượng ủy thác trên Workplace để thêm Điểm cuối đăng xuất SAML vào https://"adfs server"/adfs/ls/?wa=wsignout1.0
  2. Cập nhật cài đặt trong Workplace để đặt Chuyển hướng đăng xuất SAML thành https://"adfs server"/adfs/ls/?wa=wsignout1.0
  3. Lưu cài đặt. Lúc này, khi bạn đăng xuất thì sẽ đăng xuất khỏi cả Workplace và ADFS.
Thông tin này có hữu ích không?
Bài viết này chỉ áp dụng cho người dùng Workplace Cơ bản và Workplace Nâng cao.
Không, chúng tôi không hỗ trợ thuộc tính SAML và cấp phép người dùng. Tuy nhiên, bạn có thể sử dụng phương thức lời mời tự tạo hoặc một trong những phương thức cấp phép nêu tại đây.
Để mô phỏng một phần hành vi cấp phép Vừa kịp lúc, bạn phải đảm bảo đã bật đăng nhập một lần và Lời mời tự tạo. Khi chắc chắn phần cài đặt của cộng đồng đã cập nhật những thay đổi đó, bạn có thể tạo ứng dụng kết nối/quản lý người dùng dựa trên SCIM.
Thông tin này có hữu ích không?
Bài viết này chỉ áp dụng cho người dùng Workplace Nâng cao.
Bạn có thể cấu hình Workplace để tạo lời nhắc kiểm tra SAML mỗi ngày, 3 ngày một lần, mỗi tuần, 2 tuần một lần, mỗi tháng hoặc không bao giờ. Khoảng thời gian tối thiểu để kiểm tra SAML trên các ứng dụng di động được đặt là 1 ngày.
Bạn cũng có thể buộc đặt lại SAML cho tất cả người dùng bằng cách sử dụng nút: Buộc xác thực lại ngay.
Thông tin này có hữu ích không?
Xác thực 2 yếu tố và đăng nhập một lần là 2 loại phương thức xác thực khác nhau. Khi quản trị viên cộng đồng bật tính năng đăng nhập một lần (SSO), tính năng xác thực 2 yếu tố sẽ tắt.
Thông tin này có hữu ích không?
Active Directory Federation Services (ADFS)
Bài viết này chỉ áp dụng cho những người dùng Workplace Cao cấp.
Yêu cầu để cấu hình ADFS với Workplace bao gồm:
  • Hệ thống SSO sử dụng Windows Server 2016, Windows Server 2012 R2, Active Directory Domain Services (Các dịch vụ miền của Active Directory) (AD DS) hoặc Windows Server 2008 R2.
  • Active Directory Federation Services (ADFS) 2016, v3 hoặc v2.
  • Quản trị viên hệ thống Workplace có địa chỉ email giống hệt với người dùng Active Directory tương ứng của bạn.
Thông tin này có hữu ích không?
Bài viết này chỉ áp dụng cho người dùng Workplace Cơ bản và Workplace Nâng cao.
Xem phần ADFS trên trang này để biết thêm thông tin về cách cấu hình đăng nhập Workplace qua ADFS.
Để biết thêm thông tin bằng tiếng Anh, bạn cũng có thể truy cập tài liệu này.
Thông tin này có hữu ích không?