|
|
ADSelfService Plus Single Sign-On(SSO)消除了对多个用户ID和密码的需要,简化了用户的登录体验,并提高了安全性。它使用Active Directory凭据来验证用户身份,并使用基于OU和组的策略来控制对各种云应用程序的访问。用户只需记住其Windows用户名和密码即可访问其所有企业应用程序.
ADSelfService Plus使用安全且被广泛采用的行业标准Security Assertion Markup Language 2.0(SAML 2.0)来提供SSO。同时支持登录过程中的多因素身份验证,确保安全。
注意: 要配置单点登录,系统将提示您上载从身份提供商接收的验证证书/证书指纹。若要获取身份提供程序证书,请转到配置 --> 密码同步/单点登录,然后点击SSO/SAML详细信息。复制SHA1指纹,然后点击击链接下载SSO证书以下载SSO证书。
身份提供商发起的流与服务提供商发起的流:
用户可以通过两种方式使用SSO登录到应用程序或服务。
身份提供商(IdP)发起的SSO
服务提供商(SP)发起的SSO
这里,IDP指的是ADSelfService Plus,SP指的是云应用或服务。要启动SSO,用户可以从IdP或SP开始。
在IdP发起的SSO中,用户登录到ADSelfService Plus页面,然后单击应用程序。应用程序将在新选项卡中打开,用户将自动登录。
在SP启动的SSO中,当用户单击应用程序链接时,他们将被带到SP的登录页。输入用户名或选择SAML SSO选项后,SP会将用户重定向到IdP。然后,用户需要登录到IdP才能访问SP。
对于某些应用程序,ADSelfService Plus仅支持其中一个流。
支持的应用ADSelfService Plus允许您为任何启用SAML的应用程序提供基于Active Directory的SSO。
预集成的应用
注意:如需帮助,请联系mes@zohocorp.com.cn。
|
15Five A ADP Aha! AppDynamics ArcGIS Assembla B Bamboo BambooHR Base CRM BigPanda Bime Blackboard BMC Remedy Force Bonusly Buildkite C CakeHR Canvas LMS by Instructure Chartio Circonus Cisco Meraki Cisco Umbrella Citrix ShareFile Clarizen Clearslides CloudAMQP Cybozu Cybozu Office D Datadog Desk Deskpro Domo Dropbox E EduBrite Egnyte Envoy Evernote Evident.io EZOfficeInventory EZRentOut F Feedly Flatter Files FormStack Fresh Desk FreshService G Garoon GoToMeeting Google Apps H HackerRank Honey.is HostedGraphite Humanity I Imagerelay J JitBit K Kissflow Kintone KiteWorks Knowledgeowl L Line Works LiquidPlanner LiveChat Logit.io Lucid Chart M Mailwise MangoApps Mingle O Office 365 OpsGenie P PagerDuty Panorama9 ParkMyCloud PeopleHR Pingboard PlanMyleave ProdPad Proto.io ProWorkFlow Proxyclick PurelyHR Q Quandora R Recognize Robinpowered Rollbar S Salesforce Samanage Screensteps Service Now Showdme Shufflrr Slack Small Improvements Spotinst StatusCast StatusDashboard Statushub Statuspage.io SugarCRM Sumologic Syncplicity T Tableau Targetprocess ThousandEyes Trello U UserEcho V Velpic W Weekdone WhosOnLocation Workplace by Facebook Wrike Z Zendesk Zoho |
|
|