Tiếng Việt
Đăng nhập
Trang chủ
Trang chủ
BẮT ĐẦU
Kết nối toàn bộ công ty chỉ trong vòng 5 tuần.
Chọn Workplace
Hãy cùng tìm hiểu tất cả những lý do cho thấy Workplace là lựa chọn phù hợp cho doanh nghiệp của bạn.
Giải pháp
Từ việc nâng tầm hoạt động truyền thông trong công ty cho đến xây dựng nền văn hóa tốt hơn, chúng tôi luôn sẵn sàng giải quyết những thách thức khó khăn nhất của bạn.
Câu chuyện khách hàng
Tìm hiểu xem các tổ chức như bạn sử dụng Workplace như thế nào để giải quyết những thách thức kinh doanh mấu chốt nhất của họ.
Tại sao nên chọn Workplace
Tại sao nên chọn Workplace? Bởi vì nền tảng này quen thuộc, di động, an toàn, phổ biến và kết nối tất cả mọi người. Còn gì nữa?
Đa dạng và hòa nhập
Chúng tôi đang nỗ lực hết mình vì một thế giới tốt đẹp hơn bằng cách đảm bảo mọi nhân viên đều cảm thấy được ghi nhận, lắng nghe và trân trọng.
Tương lai của công việc
Tìm hiểu cách đặt bước chân đầu tiên vào vũ trụ kỹ thuật số bằng các giải pháp phần cứng và phần mềm của Meta.
Workplace có thể trợ giúp bạn như thế nào?
Từ nâng tầm hoạt động truyền thông trong công ty cho đến xây dựng nền văn hóa tốt hơn, chúng tôi luôn sẵn sàng giải quyết những thách thức khó khăn nhất của bạn.
Giao tiếp trong doanh nghiệp
Với các công cụ dễ sử dụng của chúng tôi, mọi người sẽ không bỏ lỡ thông điệp quan trọng nhất và được truyền cảm hứng từ mạng nội bộ của bạn.
Mức độ tương tác của nhân viên
Bỏ qua email để có các cuộc trò chuyện thu hút hơn trong công ty nhằm trao cơ hội cho tất cả nhân viên lên tiếng.
Củng cố văn hóa
Cho mọi người thấy bạn chú trọng văn hóa bằng việc hỗ trợ tất cả nhân viên trở thành phiên bản tốt nhất của chính họ.
Kết nối
Tập hợp toàn bộ tổ chức trên Workplace, ngay cả khi họ không có địa chỉ email.
Nhân viên tuyến đầu
61% quản lý tuyến đầu cho biết có sự mất kết nối trong hoạt động giao tiếp với văn phòng chính. Chúng tôi sẽ hỗ trợ thu hẹp khoảng cách này.
Làm việc từ xa và làm việc kết hợp
Dù nhân viên của bạn làm việc tại nhà hay ở văn phòng, Workplace đều đảm bảo họ luôn kết nối với văn hóa của công ty.
Lướt xem tất cả
Các tổ chức thuộc mọi kích cỡ và quy mô đang đạt được lợi thế cạnh tranh nhờ Workplace. Tìm câu chuyện bạn yêu thích.
Podcast
Lắng nghe Podcast của các nhà tiên phong để tìm hiểu một số câu chuyện thành công yêu thích của chúng tôi từ những người chiến thắng tuyệt vời nhất.
TIN TỨC
Workplace tiếp tục hợp tác với Vodafone để xây dựng cầu nối trong thế giới làm việc theo hình thức kết hợp
Chủ đề nóng
Góc nhìn chuyên sâu mới nhất của chúng tôi về những cách thức làm việc mới.
Blog
Chuẩn bị cho tương lai của công việc với bộ sưu tập các bài viết, thông tin chi tiết và các cuộc phỏng vấn của chúng tôi về các chủ đề kinh doanh chính.
Tương lai của công việc
Vũ trụ kỹ thuật số sẽ thay đổi cách chúng ta làm việc như thế nào?
Trải nghiệm của nhân viên
Thực hiện chiến lược trải nghiệm của nhân viên qua Workplace
Tương lai của công việc
Chúng ta sẽ làm việc như thế nào trong vũ trụ kỹ thuật số? Thế nào là văn phòng không giới hạn? Bước vào và bắt đầu khám phá.
Giao tiếp trong doanh nghiệp
Khám phá cách trò chuyện và lắng nghe mọi người trong tổ chức của bạn (và lý do bạn cần thực hiện).
Mức độ tương tác của nhân viên
Bạn muốn kết nối sâu sắc hơn với nhân viên? Tìm hiểu cách mang lại nhiều ý nghĩa hơn cho công việc và tạo ra mục đích cho nhân viên.
Lãnh đạo
Các nhà lãnh đạo sẽ lèo lái như thế nào trong bối cảnh công nghệ không ngừng thay đổi? Làm cách nào để trở thành một lãnh đạo tốt hơn? Hãy cùng xem nhé.
Văn hóa
Văn hóa là gì? Làm cách nào để xây dựng những giá trị đích thực? Tại sao điều này lại cực kỳ quan trọng? Hãy tìm hiểu ngay tại đây.
Làm việc từ xa
Hình thức làm việc từ xa đang phổ biến. Hình thức làm việc kết hợp sẽ còn phổ biến hơn. Vậy làm thế nào để các tổ chức duy trì kết nối trong thế giới công việc mới?
Cộng tác trong đội ngũ
Đây là nơi chúng tôi tìm ra những gì thực sự liên quan đến việc xây dựng các đội ngũ có hiệu quả cao và văn hóa cộng tác.
Năng suất
Năng suất là gì, làm cách nào để đo lường và năng suất có ảnh hưởng gì đến doanh nghiệp? Hãy cùng khám phá.
TRUNG TÂM NGUỒN LỰC KỸ THUẬT
Nhận trợ giúp về cách thiết lập Workplace, quản lý miền và sự cố kỹ thuật khác.
Sử dụng thành thạo các tính năng trên Workplace
Bạn đã sẵn sàng trở thành chuyên gia về Workplace? Tìm hiểu tường tận về các tính năng chính của chúng tôi thông qua cẩm nang chuyên sâu, hướng dẫn từng bước dành cho người dùng và trung tâm nguồn lực.
Nguồn lực kỹ thuật
Bạn không cần phải là một thiên tài CNTT mới triển khai được Workplace, nhưng nếu bạn là thiên tài thì những nguồn lực kỹ thuật này là dành cho bạn.
Trung tâm trợ giúp
Tìm hướng dẫn từng bước và lời giải đáp cho những câu hỏi thường gặp.
Hỗ trợ
Bạn vẫn không tìm thấy những gì mình cần? Hãy liên hệ với đội ngũ chuyên gia để nhận thêm sự hỗ trợ thực tế.
Có gì mới trên Workplace
Luôn cập nhật tất cả các điểm cải tiến mới nhất của Workplace, thông báo tính năng và thông tin mới về sản phẩm.
Hướng dẫn thiết lập
Từ việc thêm miền cho đến mời người dùng, hãy làm theo hướng dẫn từng bước này để thiết lập Workplace.
Quản lý miền
Tìm hiểu tại sao việc quản lý miền lại quan trọng và cách thực hiện phù hợp.
Tiện ích tích hợp trên Workplace
Khám phá cách tập hợp tất cả các công cụ lại với nhau. Còn thiếu gì ư? Hãy tìm hiểu cách xây dựng tiện ích tích hợp của riêng mình.
Quản lý tài khoản
Luôn cập nhật Workplace của bạn bằng cách tạo, duy trì hoặc vô hiệu hóa tài khoản người dùng.
Xác thực
Đảm bảo rằng bạn chỉ cấp quyền truy cập cho đúng người bằng cách tích hợp với các giải pháp nhận dạng hiện tại.
Cấu hình CNTT
Tìm hiểu cách duy trì Workplace hoạt động trơn tru với thông tin về mạng, danh sách email hợp lệ và miền.
Vòng đời tài khoản
Tìm hiểu quy trình mời thành viên trong tổ chức xác nhận tài khoản.
Bảo mật và quản trị
Tìm hiểu sự thật về cách chúng tôi bảo vệ nhân viên và thông tin của bạn trên Workplace bằng thuật ngữ kỹ thuật bổ sung.
API Workplace
Tìm hiểu cách tự động hóa và tích hợp các giải pháp tùy chỉnh với Workplace bằng API của chúng tôi.
Bắt đầu
Từ việc triển khai đến thanh toán cho Workplace, hãy tìm hiểu thêm về những bước đầu tiên quan trọng đó.
Sử dụng Workplace
Đây là nơi chúng tôi công bố những giá trị tiềm ẩn mà Workplace cung cấp, kèm với các bí quyết và thông tin về các tính năng chính.
Quản lý Workplace
Bạn có câu hỏi cụ thể về việc quản lý nội dung, dữ liệu hoặc nhân viên? Đây chính là nơi để đặt câu hỏi.
Hỗ trợ nhà phát triển và CNTT
Bạn đang tìm kiếm câu trả lời cho câu hỏi mang tính kỹ thuật hơn về bảo mật, tiện ích tích hợp và những nội dung tương tự? Hãy bắt đầu tại đây.
Hỗ trợ
Bạn vẫn không tìm thấy những gì mình cần? Hãy liên hệ với đội ngũ chuyên gia để nhận thêm hỗ trợ thực tế.
Liên hệ
Bạn cần trợ giúp về tài khoản Workplace? Hãy điền vào mẫu này để bộ phận hỗ trợ khách hàng của chúng tôi giải đáp mọi câu hỏi của bạn.
Bảo mật
    Câu chuyện khách hàng
    Workplace for Good
      Bắt đầu
        Bản demo tương tác
          Gói dịch vụ
            Nghiên cứu về ROI của Forrester
              Sự kiện & webinar
                Sách điện tử & hướng dẫn
                  Tin tức
                    Trở thành đối tác
                      Đối tác dịch vụ & bán lại
                        Đối tác tiện ích tích hợp
                          Bắt đầu sử dụng Workplace
                            Sử dụng thành thạo các tính năng trên Workplace
                            Trường hợp sử dụng Workplace
                              Học viện Workplace
                                Cộng đồng khách hàng
                                  Tiếng Việt

                                  Xác thực

                                  Tìm hiểu về các tùy chọn cho phép người dùng truy cập Workplace.

                                  Tổng quan

                                  Active Directory Federation Service (ADFS) là cấu phần của Windows Server cho phép các tổ chức sử dụng phương thức truy cập Đăng nhập một lần (SSO) với các ứng dụng khác. Ở hướng dẫn này, chúng tôi sẽ nêu chi tiết quy trình thiết lập bắt buộc trong ADFS để tích hợp thành công SSO với Workplace.

                                  Cấu hình ADFS cho phương thức SSO sử dụng với Workplace

                                  Điều kiện tiên quyết

                                  • Hệ thống SSO của bạn sử dụng Windows Server phiên bản 2019 hoặc 2016, Active Directory Domain Services (ADDS) và Active Directory Federation Service (ADFS) phiên bản 4 hoặc 5.
                                  • Bạn đã được chỉ định vai trò Quản trị viên hệ thống trong phiên bản Workplace.
                                  • Người dùng là quản trị viên Workplace có địa chỉ email giống hệt với địa chỉ email của người dùng Active Directory tương ứng. Nếu các địa chỉ email không khớp chữ hoa/chữ thường, bạn sẽ không thể hoàn tất quy trình này thành công.
                                  ?
                                  Bạn cũng có thể áp dụng các hướng dẫn này cho quá trình cấu hình Windows Server phiên bản 2012 R2 hoặc 2008 R2 với ADFS phiên bản 2. Tuy nhiên, bạn cần lưu ý một số điểm khác biệt nhỏ trong quy trình cấu hình. Bạn nên nâng cấp lên các phiên bản Window Server mới hơn.

                                  Thu thập các thông số cần thiết để cấu hình ADFS

                                  Trong Workplace, hãy tìm những thông số bạn cần để cấu hình ADFS theo các bước bên dưới.

                                  1
                                  Đi tới Bảng điều khiển quản trị rồi chuyển đến phần Bảo mật.

                                  2
                                  Chuyển đến tab Xác thực.

                                  3
                                  Đánh dấu vào ô Đăng nhập một lần (SSO).

                                  4
                                  Ghi ra các giá trị URL đối tượngURL người nhận mà bạn sẽ cần dùng trong bước cấu hình ADFS.

                                  Tạo cấu hình Relying Party Trust (Tin bên đáng tin cậy) trong ADFS

                                  Bạn phải thiết lập cấu hình Relying Party Trust thì ADSF mới cho phép hệ thống bên ngoài xác thực liên hợp (nghĩa là SSO). Cấu hình này xác định hệ thống bên ngoài cùng với công nghệ cụ thể được dùng cho SSO. Quy trình này sẽ tạo một cấu hình Relying Party Trust cung cấp Xác nhận SAML 2.0 cho Workplace.

                                  1
                                  Mở chương trình đính kèm ứng dụng ADFS Management. Nhấp vào Relying Party Trusts rồi chọn Add Relying Party Trust.

                                  2
                                  Chọn nút radio Claims aware. Nhấp vào Start.

                                  3
                                  Chọn Enter data about the relying party manually rồi nhấp vào Next.

                                  4
                                  Đặt DisplayName là Workplace. Nhấp vào Next.

                                  5
                                  Nhấp vào Next để bỏ qua bước (không bắt buộc) chọn chứng chỉ ký mã.

                                  6
                                  Nhấp để đánh dấu vào ô Enable support for the SAML 2.0 WebSSO protocol. Nhập URL người nhận trên Workplace (mà bạn đã ghi lại) vào hộp văn bản Relying party SAML 2.0 SSO service URL rồi nhấp vào Next.

                                  7
                                  Nhập URL đối tượng trên Workplace vào hộp văn bản RelyingPartyTrust Identifier, sau đó nhấp vào Add rồi nhấp vào Next.

                                  8
                                  Nhấp vào Next để chấp nhận Chính sách kiểm soát quyền truy cập mặc định.

                                  9
                                  Xem lại các tùy chọn cài đặt của bạn rồi nhấp vào Next để thêm cấu hình Relying Party Trust.

                                  10
                                  Đánh dấu vào ô để mở hộp thoại Chỉnh sửa quy tắc xác nhận khi trình hướng dẫn đóng rồi nhấp vào Close.

                                  Tạo quy tắc xác nhận

                                  Sau khi người dùng được xác thực, các quy tắc xác nhận ADFS chỉ định các thuộc tính dữ liệu (và định dạng của các thuộc tính đó) sẽ được gửi tới Workplace trong Phản hồi SAML. Vì Workplace yêu cầu thành phần ID tên chứa địa chỉ email của người dùng nên ví dụ này minh họa một cấu hình có 2 quy tắc:

                                  • Quy tắc thứ nhất trích xuất Tên chính của người dùng từ Active Directory (tức là Tên tài khoản trên Windows của người dùng);
                                  • Quy tắc thứ hai chuyển Tên chính của người dùng thành ID tên có định dạng email.

                                  Chuẩn bị tạo quy tắc xác nhận

                                  Thiết lập ADFS nhằm tạo 2 quy tắc xác nhận để cấu hình SSO cho Workplace.

                                  1
                                  Cửa sổ Chỉnh sửa quy tắc xác nhận cho Workplace sẽ tự động mở. Nếu không, bạn có thể chỉnh sửa quy tắc xác nhận từ chương trình đính kèm ứng dụng ADFS Management bằng cách chọn cấu hình Workplace relying party trust rồi chọn Edit Claim Rules trong cửa sổ bên phải.

                                  2
                                  Trong tab Issuance Transform Rules, nhấp vào Add Rule… để bắt đầu quy tắc mới.

                                  Tạo quy tắc thứ nhất

                                  Tạo quy tắc thứ nhất để truy xuất trường địa chỉ email từ Active Directory khi người dùng được xác thực.

                                  1
                                  Đối với Claim Rule template, chọn Send LDAP Attributes as Claims rồi nhấp vào Next để tiếp tục.

                                  2
                                  Đặt Claim Rule Name thành Get LDAP Attributes. Đặt Attribute store thành Active Directory. Trong hàng đầu tiên, đặt LDAP Attribute thành E-Mail-Addresse và đặt Outgoing Claim Type thành E-Mail Addresses.

                                  3
                                  Nhấp vào Finish để thêm quy tắc.

                                  Tạo quy tắc thứ hai

                                  Tạo quy tắc thứ hai để khớp trường địa chỉ email với xác nhận Name Id trong phản hồi SAML.

                                  1
                                  Nhấp vào Create Rule… để bắt đầu tạo quy tắc mới thứ hai.

                                  2
                                  Đối với Claim Rule Template, chọn Transform an Incoming Claim rồi nhấp vào Next để tiếp tục.

                                  3
                                  Đối với Claim Rule Name, nhập Transform Email Address. Đối với Incoming Claim Type, chọn E-Mail Address. Đối với Outgoing Claim Type, chọn NameID. Đối với Outgoing name ID format, chọn Email. Cuối cùng, chấp nhận lựa chọn nút radio mặc định Pass through all claim values rồi nhấp vào Finish để thêm quy tắc.

                                  4
                                  Nhấp vào Apply để ban hành quy tắc xác nhận.

                                  Thu thập các thông số ADFS cần để cấu hình Workplace

                                  Để hoàn tất thiết lập, chúng tôi cần truy xuất một số thông số phải được cấu hình trong Workplace.

                                  ?
                                  Để hoàn tất quá trình cấu hình này và cho phép ADFS tạo Xác nhận SAML hợp lệ, bạn phải có thể xác thực với ADFS rằng mình là người dùng có địa chỉ email giống hệt với quản trị viên Workplace (có phân biệt chữ hoa/chữ thường).
                                  1
                                  Mở chương trình đính kèm ứng dụng ADFS Management.

                                  2
                                  Chuyển đến ADFS > Service > Endpoints.

                                  3
                                  Xác nhận URL của siêu dữ liệu ADFS trong tiêu đề Metadata.

                                  4
                                  Từ trình duyệt web, mở file siêu dữ liệu ADFS. Vị trí này sẽ có dạng như sau: https://:​{your-fully-qualified-:​active-directory-domain}:​/FederationMetadata/:​2007-06/:​FederationMetadata.xml.

                                  5
                                  Ghi lại URL của bên phát hành SAML (chứa trong thuộc tính entityID của thành phần EntityDescriptor.

                                  6
                                  Bạn cũng cần ghi lại URL của SAML (chứa trong thuộc tính Location của thành phần AssertionConsumerServiceBinding type được đặt thành urn::​oasis::​names::​tc::​SAML:2.0::​bindings::​HTTP-POST.

                                  Chuyển đổi chứng chỉ của bạn sang định dạng X.509

                                  Sau khi trải qua quy trình thiết lập của nhà cung cấp danh tính:

                                  1
                                  Từ bảng điều khiển của ADFS management, chọn ADFS > Service > Certificates. Nhấp chuột phải vào chứng chỉ ký mã của bạn rồi nhấp vào View Certificate….

                                  2
                                  Chọn tab Details rồi nhấp vào nút Copy to File….

                                  3
                                  Nhấp vào Next để khởi chạy trình hướng dẫn. Chọn Base-64 encoded X.509 (.CER).

                                  4
                                  Chọn vị trí trên hệ thống file để lưu file chứng chỉ đã xuất.

                                  5
                                  Nhấp vào Finish để hoàn thành quá trình xuất.

                                  Hoàn tất cấu hình SSO trên Workplace

                                  Bạn sẽ cần có URL của SAML, URL của bên phát hành SAMLfile chứng chỉ đã xuất để hoàn tất cấu hình SSO trên Workplace. Vui lòng làm theo hướng dẫn tại phần Đăng nhập một lần (SSO).