Tiếng Việt
Đăng nhập
Trang chủ
Trang chủ
BẮT ĐẦU
Kết nối toàn bộ công ty chỉ trong vòng 5 tuần.
Chọn Workplace
Hãy cùng tìm hiểu tất cả những lý do cho thấy Workplace là lựa chọn phù hợp cho doanh nghiệp của bạn.
Giải pháp
Từ việc nâng tầm hoạt động truyền thông trong công ty cho đến xây dựng nền văn hóa tốt hơn, chúng tôi luôn sẵn sàng giải quyết những thách thức khó khăn nhất của bạn.
Câu chuyện khách hàng
Tìm hiểu xem các tổ chức như bạn sử dụng Workplace như thế nào để giải quyết những thách thức kinh doanh mấu chốt nhất của họ.
Tại sao nên chọn Workplace
Tại sao nên chọn Workplace? Bởi vì nền tảng này quen thuộc, di động, an toàn, phổ biến và kết nối tất cả mọi người. Còn gì nữa?
Đa dạng và hòa nhập
Chúng tôi đang nỗ lực hết mình vì một thế giới tốt đẹp hơn bằng cách đảm bảo mọi nhân viên đều cảm thấy được ghi nhận, lắng nghe và trân trọng.
Tương lai của công việc
Tìm hiểu cách đặt bước chân đầu tiên vào vũ trụ kỹ thuật số bằng các giải pháp phần cứng và phần mềm của Meta.
Workplace có thể trợ giúp bạn như thế nào?
Từ nâng tầm hoạt động truyền thông trong công ty cho đến xây dựng nền văn hóa tốt hơn, chúng tôi luôn sẵn sàng giải quyết những thách thức khó khăn nhất của bạn.
Giao tiếp trong doanh nghiệp
Với các công cụ dễ sử dụng của chúng tôi, mọi người sẽ không bỏ lỡ thông điệp quan trọng nhất và được truyền cảm hứng từ mạng nội bộ của bạn.
Mức độ tương tác của nhân viên
Bỏ qua email để có các cuộc trò chuyện thu hút hơn trong công ty nhằm trao cơ hội cho tất cả nhân viên lên tiếng.
Củng cố văn hóa
Cho mọi người thấy bạn chú trọng văn hóa bằng việc hỗ trợ tất cả nhân viên trở thành phiên bản tốt nhất của chính họ.
Kết nối
Tập hợp toàn bộ tổ chức trên Workplace, ngay cả khi họ không có địa chỉ email.
Nhân viên tuyến đầu
61% quản lý tuyến đầu cho biết có sự mất kết nối trong hoạt động giao tiếp với văn phòng chính. Chúng tôi sẽ hỗ trợ thu hẹp khoảng cách này.
Làm việc từ xa và làm việc kết hợp
Dù nhân viên của bạn làm việc tại nhà hay ở văn phòng, Workplace đều đảm bảo họ luôn kết nối với văn hóa của công ty.
Lướt xem tất cả
Các tổ chức thuộc mọi kích cỡ và quy mô đang đạt được lợi thế cạnh tranh nhờ Workplace. Tìm câu chuyện bạn yêu thích.
Podcast
Lắng nghe Podcast của các nhà tiên phong để tìm hiểu một số câu chuyện thành công yêu thích của chúng tôi từ những người chiến thắng tuyệt vời nhất.
TIN TỨC
Workplace tiếp tục hợp tác với Vodafone để xây dựng cầu nối trong thế giới làm việc theo hình thức kết hợp
Chủ đề nóng
Góc nhìn chuyên sâu mới nhất của chúng tôi về những cách thức làm việc mới.
Blog
Chuẩn bị cho tương lai của công việc với bộ sưu tập các bài viết, thông tin chi tiết và các cuộc phỏng vấn của chúng tôi về các chủ đề kinh doanh chính.
Tương lai của công việc
Vũ trụ kỹ thuật số sẽ thay đổi cách chúng ta làm việc như thế nào?
Trải nghiệm của nhân viên
Thực hiện chiến lược trải nghiệm của nhân viên qua Workplace
Tương lai của công việc
Chúng ta sẽ làm việc như thế nào trong vũ trụ kỹ thuật số? Thế nào là văn phòng không giới hạn? Bước vào và bắt đầu khám phá.
Giao tiếp trong doanh nghiệp
Khám phá cách trò chuyện và lắng nghe mọi người trong tổ chức của bạn (và lý do bạn cần thực hiện).
Mức độ tương tác của nhân viên
Bạn muốn kết nối sâu sắc hơn với nhân viên? Tìm hiểu cách mang lại nhiều ý nghĩa hơn cho công việc và tạo ra mục đích cho nhân viên.
Lãnh đạo
Các nhà lãnh đạo sẽ lèo lái như thế nào trong bối cảnh công nghệ không ngừng thay đổi? Làm cách nào để trở thành một lãnh đạo tốt hơn? Hãy cùng xem nhé.
Văn hóa
Văn hóa là gì? Làm cách nào để xây dựng những giá trị đích thực? Tại sao điều này lại cực kỳ quan trọng? Hãy tìm hiểu ngay tại đây.
Làm việc từ xa
Hình thức làm việc từ xa đang phổ biến. Hình thức làm việc kết hợp sẽ còn phổ biến hơn. Vậy làm thế nào để các tổ chức duy trì kết nối trong thế giới công việc mới?
Cộng tác trong đội ngũ
Đây là nơi chúng tôi tìm ra những gì thực sự liên quan đến việc xây dựng các đội ngũ có hiệu quả cao và văn hóa cộng tác.
Năng suất
Năng suất là gì, làm cách nào để đo lường và năng suất có ảnh hưởng gì đến doanh nghiệp? Hãy cùng khám phá.
TRUNG TÂM NGUỒN LỰC KỸ THUẬT
Nhận trợ giúp về cách thiết lập Workplace, quản lý miền và sự cố kỹ thuật khác.
Sử dụng thành thạo các tính năng trên Workplace
Bạn đã sẵn sàng trở thành chuyên gia về Workplace? Tìm hiểu tường tận về các tính năng chính của chúng tôi thông qua cẩm nang chuyên sâu, hướng dẫn từng bước dành cho người dùng và trung tâm nguồn lực.
Nguồn lực kỹ thuật
Bạn không cần phải là một thiên tài CNTT mới triển khai được Workplace, nhưng nếu bạn là thiên tài thì những nguồn lực kỹ thuật này là dành cho bạn.
Trung tâm trợ giúp
Tìm hướng dẫn từng bước và lời giải đáp cho những câu hỏi thường gặp.
Hỗ trợ
Bạn vẫn không tìm thấy những gì mình cần? Hãy liên hệ với đội ngũ chuyên gia để nhận thêm sự hỗ trợ thực tế.
Có gì mới trên Workplace
Luôn cập nhật tất cả các điểm cải tiến mới nhất của Workplace, thông báo tính năng và thông tin mới về sản phẩm.
Hướng dẫn thiết lập
Từ việc thêm miền cho đến mời người dùng, hãy làm theo hướng dẫn từng bước này để thiết lập Workplace.
Quản lý miền
Tìm hiểu tại sao việc quản lý miền lại quan trọng và cách thực hiện phù hợp.
Tiện ích tích hợp trên Workplace
Khám phá cách tập hợp tất cả các công cụ lại với nhau. Còn thiếu gì ư? Hãy tìm hiểu cách xây dựng tiện ích tích hợp của riêng mình.
Quản lý tài khoản
Luôn cập nhật Workplace của bạn bằng cách tạo, duy trì hoặc vô hiệu hóa tài khoản người dùng.
Xác thực
Đảm bảo rằng bạn chỉ cấp quyền truy cập cho đúng người bằng cách tích hợp với các giải pháp nhận dạng hiện tại.
Cấu hình CNTT
Tìm hiểu cách duy trì Workplace hoạt động trơn tru với thông tin về mạng, danh sách email hợp lệ và miền.
Vòng đời tài khoản
Tìm hiểu quy trình mời thành viên trong tổ chức xác nhận tài khoản.
Bảo mật và quản trị
Tìm hiểu sự thật về cách chúng tôi bảo vệ nhân viên và thông tin của bạn trên Workplace bằng thuật ngữ kỹ thuật bổ sung.
API Workplace
Tìm hiểu cách tự động hóa và tích hợp các giải pháp tùy chỉnh với Workplace bằng API của chúng tôi.
Bắt đầu
Từ việc triển khai đến thanh toán cho Workplace, hãy tìm hiểu thêm về những bước đầu tiên quan trọng đó.
Sử dụng Workplace
Đây là nơi chúng tôi công bố những giá trị tiềm ẩn mà Workplace cung cấp, kèm với các bí quyết và thông tin về các tính năng chính.
Quản lý Workplace
Bạn có câu hỏi cụ thể về việc quản lý nội dung, dữ liệu hoặc nhân viên? Đây chính là nơi để đặt câu hỏi.
Hỗ trợ nhà phát triển và CNTT
Bạn đang tìm kiếm câu trả lời cho câu hỏi mang tính kỹ thuật hơn về bảo mật, tiện ích tích hợp và những nội dung tương tự? Hãy bắt đầu tại đây.
Hỗ trợ
Bạn vẫn không tìm thấy những gì mình cần? Hãy liên hệ với đội ngũ chuyên gia để nhận thêm hỗ trợ thực tế.
Liên hệ
Bạn cần trợ giúp về tài khoản Workplace? Hãy điền vào mẫu này để bộ phận hỗ trợ khách hàng của chúng tôi giải đáp mọi câu hỏi của bạn.
Bảo mật
    Câu chuyện khách hàng
    Workplace for Good
      Bắt đầu
        Bản demo tương tác
          Gói dịch vụ
            Nghiên cứu về ROI của Forrester
              Sự kiện & webinar
                Sách điện tử & hướng dẫn
                  Tin tức
                    Trở thành đối tác
                      Đối tác dịch vụ & bán lại
                        Đối tác tiện ích tích hợp
                          Bắt đầu sử dụng Workplace
                            Sử dụng thành thạo các tính năng trên Workplace
                            Trường hợp sử dụng Workplace
                              Học viện Workplace
                                Cộng đồng khách hàng
                                  Tiếng Việt

                                  Xác thực

                                  Tìm hiểu về các lựa chọn cho phép người dùng truy cập Workplace.

                                  Nội dung

                                  Tổng quan

                                  Tổng quan

                                  Với tính năng Đăng nhập một lần (SSO), người dùng có thể truy cập Workplace thông qua Hệ thống cung cấp danh tính (IdP) mà bạn kiểm soát. Tính năng này sẽ mang lại cho bạn và đội ngũ của mình một số lợi ích:

                                  • An toàn hơn: Cung cấp thêm lớp quản lý và bảo mật (không có thông tin đăng nhập nào được truyền tải qua mạng hoặc được lưu trữ bên ngoài hệ thống do công ty bạn kiểm soát).
                                  • Dễ dàng hơn cho người dùng cuối: Đăng nhập Workplace bằng chính thông tin đăng nhập SSO dùng cho các hệ thống khác (ví dụ: ứng dụng nội bộ hoặc ứng dụng trên laptop). Vì thế, người dùng của bạn có thể truy cập Workplace mà không cần phải ghi nhớ mật khẩu khác.

                                  Workplace được một số hệ thống cung cấp danh tính hỗ trợ trực tiếp, bao gồm Azure AD, G Suite, Okta, OneLogin, Ping Identity nhằm cung cấp các trình kết nối trực tiếp để thiết lập dễ dàng hơn.

                                  ?
                                  Workplace hỗ trợ SAML (Ngôn ngữ đánh dấu xác nhận bảo mật) 2.0 cho SSO. Đây là một tiêu chuẩn của ngành nên chúng tôi có khả năng tích hợp dễ dàng với bất kỳ Hệ thống cung cấp danh tính nào hỗ trợ SAML 2.0, ngay cả khi Hệ thống cung cấp đó không được liệt kê trên trang này hay thậm chí tạo ra hoạt động triển khai SSO của riêng bạn.

                                  Bật SSO cho Workplace

                                  Sau khi bạn hoàn tất thành công quá trình cấu hình SSO bên dưới, những người dùng được cấp phép trong Workplace sẽ có thể xác thực thông qua Hệ thống cung cấp danh tính mà bạn đã chọn.

                                  Điều kiện tiên quyết

                                  Điều kiện tiên quyết

                                  Để bật tính năng xác thực SSO trong Workplace, bạn cần:

                                  • Có quyền truy cập vào các tùy chọn cài đặt cấu hình của Hệ thống cung cấp danh tính.
                                  • Được chỉ định vai trò Quản trị viên hệ thống trong Workplace.
                                  • Có tài khoản tương ứng trong Hệ thống cung cấp danh tính, với địa chỉ email giống như người dùng Workplace mà bạn đăng nhập (tức là sử dụng cùng một địa chỉ email để xác thực cả trong Workplace lẫn Hệ thống cung cấp danh tính). Điều này cần thiết để thử nghiệm SSO và hoàn tất quá trình cấu hình Workplace một cách chính xác.
                                  ?
                                  Theo mặc định, Workplace hỗ trợ một Hệ thống cung cấp danh tính cho SSO trong mỗi phiên bản. Điều này nghĩa là để bật SSO cho từng người dùng, bạn phải có một Hệ thống cung cấp danh tính chung cho SSO. Ngoài ra, chúng tôi còn hỗ trợ trường hợp xác thực kết hợp. Theo đó, một số người dùng sẽ xác thực bằng SSO, còn những người dùng khác sẽ xác thực bằng thông tin đăng nhập là tên người dùng Workplace và mật khẩu hoặc chúng tôi cung cấp dịch vụ Hỗ trợ nhiều Hệ thống cung cấp danh tính trong gói Doanh nghiệp của mình.

                                  Hướng dẫn cấp cao

                                  Khi bật SSO, bạn cần thực hiện một số thay đổi đối với Hệ thống cung cấp danh tính và Workplace. Có 3 giai đoạn:

                                  1
                                  Lập cấu hình Hệ thống cung cấp danh tính (IdP) để bật SSO cho Workplace.

                                  2
                                  Lập cấu hình Workplace để xác thực người dùng qua SSO.

                                  3
                                  Bật SSO cho người dùng.

                                  Dưới đây là thông tin chi tiết về từng bước:

                                  Lập cấu hình IdP cho SSO với Workplace

                                  1. Lập cấu hình Hệ thống cung cấp danh tính để bật SSO cho Workplace

                                  Làm theo các hướng dẫn bên dưới của Hệ thống cung cấp danh tính để lập cấu hình SSO cho Workplace. Tất cả các Hệ thống cung cấp danh tính dựa trên đám mây mà chúng tôi hỗ trợ đều cung cấp ứng dụng được cấu hình sẵn để bạn thiết lập Workplace dễ dàng hơn:

                                  G-Suite
                                  Azure AD
                                  Okta
                                  OneLogin
                                  Ping
                                  Duo

                                  Workplace cũng hỗ trợ ADFS dưới dạng nhà cung cấp SSO. Đọc thêm về Cách cấu hình ADFS dưới dạng nhà cung cấp SSO cho Workplace..

                                  Tất cả các cấu hình ở trên đều cung cấp ít nhất một URL của SAML, URL của bên phát hành SAMLchứng chỉ X.509 mà chúng tôi sẽ sử dụng để lập cấu hình Workplace ở bước tiếp theo. Hãy ghi lại các thông tin này.

                                  ?
                                  Đối với chứng chỉ X.509, bạn có thể cần phải mở chứng chỉ đã tải xuống trong công cụ chỉnh sửa văn bản để sử dụng ở bước tiếp theo.
                                  Lập cấu hình Workplace để xác thực người dùng qua SSO

                                  2. Lập cấu hình Workplace để xác thực người dùng qua SSO

                                  Điều này liên kết giữa nhà cung cấp SSO của bạn với Workplace:

                                  1
                                  Trong Bảng điều khiển quản trị, chọn Bảo mật.

                                  2
                                  Nhấp vào tab Xác thực.

                                  3
                                  Đánh dấu vào ô Đăng nhập một lần (SSO).

                                  4
                                  Nhấp vào +Thêm nhà cung cấp SSO mới.

                                  5
                                  Nhập các giá trị từ Hệ thống cung cấp danh tính của bạn vào các trường thông tin phù hợp:
                                  • URL của SAML
                                  • URL của bên phát hành SAML
                                  • Chuyển hướng đăng xuất SAML (Không bắt buộc)
                                  • Chứng chỉ SAML

                                  ?
                                  Tùy theo Hệ thống cung cấp danh tính, bạn có thể cần phải sao chép các giá trị cho URL đối tượng, URL người nhậnURL ACS (Dịch vụ người tiêu dùng xác nhận) được nêu trong phần Cấu hình SAML, rồi lập cấu hình Hệ thống cung cấp danh tính một cách phù hợp.

                                  5
                                  Cuộn xuống cuối phần này và nhấp vào nút Thử nghiệm SSO. Khi đó, một cửa sổ bật lên sẽ xuất hiện với trang đăng nhập của Hệ thống cung cấp danh tính. Nhập thông tin đăng nhập của bạn để xác thực.

                                  ?
                                  Khắc phục sự cố: Đảm bảo địa chỉ email dùng để xác thực với IdP giống với tài khoản Workplace mà bạn đăng nhập.

                                  6
                                  Sau khi thử nghiệm thành công, hãy cuộn xuống cuối trang và nhấp vào nút Lưu.

                                  7
                                  Nếu cần, hãy Lập cấu hình SSO làm phương thức xác thực mặc định cho người dùng mới bằng cách chọn SSO trong menu thả xuống Mặc định cho người dùng mới.

                                  3. Bật SSO cho người dùng.

                                  Bật SSO cho người dùng.

                                  Giờ đây, bạn có thể bật SSO cho người dùng của mình theo một trong những cách sau:

                                  • Bật SSO cho người dùng
                                  • Bật SSO hàng loạt cho tất cả hoặc một số người dùng của bạn

                                  Bật SSO cho người dùng

                                  Bạn có thể bật SSO cho người dùng bằng cách đăng nhập với tư cách Quản trị viên có quyền thêm và gỡ tài khoản:

                                  1
                                  Trong Bảng điều khiển quản trị, chọn Mọi người.

                                  2
                                  Tìm kiếm người dùng mà bạn muốn bật SSO.

                                  3
                                  Nhấp vào nút ... rồi chọn Chỉnh sửa thông tin nhân viên.

                                  4
                                  Chọn SSO trong phần Đăng nhập bằng.
                                  Bật SSO hàng loạt cho tất cả hoặc một số người dùng của bạn

                                  Bạn có thể sử dụng các cách khác nhau để bật SSO cho tất cả hoặc một nhóm nhỏ người dùng:

                                  • Hãy sử dụng API Quản lý tài khoản để tự động cập nhật trường Phương thức đăng nhập cho một nhóm người dùng. Hầu hết các Hệ thống cung cấp danh tính tích hợp với Workplace đều dựa vào API đó để đồng bộ hóa các phần cài đặt xác thực cho tất cả người dùng của bạn trên quy mô lớn. Đọc thêm trong phần API Quản lý tài khoản.
                                  • Phương thức đăng nhập nằm trong số các trường thông tin mà chúng tôi hỗ trợ chỉnh sửa hàng loạt. Bạn có thể đặt trường Login method thành SSO đối với nhóm người dùng bằng tính năng nhập bảng tính. Bạn có thể đọc thêm trong phần Quản lý hàng loạt tài khoản.
                                  Chuyển hướng đăng xuất SAML

                                  Chuyển hướng đăng xuất SAML (Không bắt buộc)

                                  Nếu muốn, bạn có thể chọn lập cấu hình URL đăng xuất SAML trên trang cấu hình SSO được dùng để trỏ đến trang đăng xuất của Hệ thống cung cấp danh tính. Khi bật và lập cấu hình phần cài đặt này, người dùng sẽ không còn chuyển hướng đến trang đăng xuất Workplace nữa. Thay vào đó, người dùng sẽ chuyển hướng đến URL đã được thêm vào phần cài đặt Chuyển hướng đăng xuất SAML.

                                  Tần suất xác thực lại

                                  Tần suất xác thực lại

                                  Bạn có thể lập cấu hình Workplace để nhắc kiểm tra SAML mỗi ngày, 3 ngày một lần, mỗi tuần, 2 tuần một lần, mỗi tháng hoặc không bao giờ. Bạn cũng có thể dùng nút Buộc xác thực lại ngay để buộc tất cả người dùng đặt lại SAML.

                                  Cấu trúc của SSO trên Workplace

                                  Cấu trúc của SSO trên Workplace

                                  ?
                                  Phần này cung cấp thông tin chi tiết hơn về quy trình SSO mà Workplace hỗ trợ. Các giải pháp SSO tùy chỉnh dựa trên SAML phải tuân thủ những nguyên tắc nêu trên để có thể tích hợp với Workplace trong quy trình xác thực.

                                  Workplace hỗ trợ SAML 2.0 cho SSO thông qua việc cấp cho quản trị viên lựa chọn quản lý quyền truy cập vào nền tảng này bằng cách sử dụng Hệ thống cung cấp danh tính (IdP) mà họ kiểm soát. Workplace nhận và chấp nhận các xác nhận dựa trên SAML từ IdP và đóng vai trò là Nhà cung cấp dịch vụ (SP) SAML trong quy trình xác thực sau:

                                  1
                                  SSO khởi tạo bởi SP. Một người dùng được bật SSO truy cập trang đăng nhập Workplace, sau đó:
                                  • Điền tên người dùng rồi nhấp vào nút Tiếp tụcHOẶC
                                  • Nhấp vào nút Đăng nhập bằng SSO.

                                  2
                                  Workplace liên kết phương thức Chuyển hướng HTTP từ SP đến IdP. Đối tượng <samlp:AuthnRequest> được chuyển qua trong yêu cầu này có các dữ liệu, chẳng hạn như Issuer chứa ID phiên bản Workplace và NameIDPolicy đã được thống nhất trước giữa IdP và SP, quy định những hạn chế đối với thông tin nhận dạng tên dùng để hiển thị chủ thể theo yêu cầu. Workplace yêu cầu ID tên phải chứa địa chỉ email của người dùng (nameid-format:emailAddress).

                                  3
                                  Workplace trông đợi liên kết HTTP Post từ IdP đến SP. Mã SAML được trả về chứa các xác nhận của người dùng, kể cả trạng thái Xác thực. URL đăng lại trên Workplace (còn gọi là URL của Dịch vụ người tiêu dùng xác nhận) được lập cấu hình ở cấp độ IDP và trỏ đến điểm cuối /work/saml.php trong phiên bản Workplace của công ty.

                                  4
                                  Trước khi cho phép người dùng tham gia Workplace, hãy kiểm tra xem:
                                  • Phản hồi có được ký với chứng chỉ do IdP cấp không;
                                  • emailAddress được trả về trong các xác nhận SAML có khớp với địa chỉ email dùng để khởi tạo quy trình SSO không;
                                  • Xác thực thành công (<samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:Success"/>).