บทความเหล่านี้จะอธิบายวิธีการตั้งค่า SSO กับผู้ให้บริการข้อมูลประจำตัวบุคคลที่สาม (IdP) หาก Google เป็นผู้ให้บริการ (SP) หากต้องการความช่วยเหลือเรื่องการตั้งค่า SSO ในกรณีที่ Google เป็น IdP โปรดดูหัวข้อ SSO แบบรวมศูนย์ตามมาตรฐาน SAML
หากต้องการตั้งค่า SSO แบบ SAML ด้วย IdP บุคคลที่สาม ให้ทำตามขั้นตอนโดยคลิกลิงก์สีน้ำเงินหรือลูกศรด้านบน
- การตั้งค่า SSO ของผู้ให้บริการ
- การสร้างและอัปโหลดใบรับรองการยืนยันและคีย์ SAML
- การลงชื่อเข้าใช้ SSO
- ผลลัพธ์ของการแมปเครือข่าย
- (ไม่บังคับ) ลบล้าง SSO สําหรับหน่วยขององค์กรหรือกลุ่มที่เลือก
ดูข้อมูลเพิ่มเติมเกี่ยวกับการตั้งค่า SSO บางส่วนได้ที่วิดีโอภาพรวมนี้
เกี่ยวกับการลงชื่อเพียงครั้งเดียว (SSO)
SSO ช่วยให้ผู้ใช้ลงชื่อเข้าใช้เพียงครั้งเดียวเพื่อเข้าถึงแอปพลิเคชันระบบคลาวด์ทั้งหมดขององค์กรได้ เมื่อตั้งค่า SSO แล้ว ผู้ใช้จะลงชื่อเข้าใช้ IdP บุคคลที่สามและเข้าถึงแอป Google ได้โดยตรงโดยไม่ต้องลงชื่อเข้าใช้ครั้งที่ 2 โดยมีข้อยกเว้นดังนี้
- แม้ว่าผู้ใช้จะลงชื่อเข้าใช้ IdP อยู่แล้ว บางครั้ง Google จะขอให้ยืนยันตัวตนเนื่องจากเป็นมาตรการรักษาความปลอดภัยเพิ่มเติม โปรดดูข้อมูลเพิ่มเติม (และรายละเอียดวิธีปิดใช้การยืนยันนี้ในกรณีจำเป็น) ที่หัวข้อทำความเข้าใจกับการลงชื่อเข้าใช้อย่างปลอดภัยด้วย SAML
- คุณจะตั้งค่าการยืนยันแบบ 2 ขั้นตอนเพิ่มเติมสำหรับผู้ใช้ที่เข้าถึงบริการของ Google ได้ โดยปกติแล้วระบบจะข้ามการยืนยันแบบ 2 ขั้นตอนเมื่อเปิดใช้งาน SSO โปรดดูข้อมูลเพิ่มเติมที่หัวข้อเปิดการยืนยันตัวตนด้วย SSO
อุปกรณ์ Chrome ก็ใช้งาน SSO ได้เช่นกัน โปรดดูรายละเอียดที่หัวข้อกำหนดค่าการลงชื่อเพียงครั้งเดียวด้วย SAML สำหรับอุปกรณ์ Chrome
อุปกรณ์ที่ใช้ Android ก่อนหน้ารุ่น 2.1 จะใช้การตรวจสอบสิทธิ์ของ Google หากคุณพยายามลงชื่อเข้าใช้ด้วยอุปกรณ์เหล่านี้ ระบบจะแจ้งให้ป้อนที่อยู่อีเมลแบบเต็มของบัญชี Google ที่มีการจัดการ (รวมถึงชื่อผู้ใช้และโดเมน) และจะนำคุณไปยังแอปพลิเคชันโดยตรงหลังจากลงชื่อเข้าใช้ Google จะไม่เปลี่ยนเส้นทางคุณไปยังหน้าลงชื่อเข้าใช้ของ SSO ไม่ว่าจะอยู่ในเน็ตเวิร์กมาสก์หรือไม่ก็ตาม
สำหรับแอปพลิเคชัน iOS เมื่อ URL ของหน้าลงชื่อเข้าใช้ SSO เริ่มต้นด้วย "google." (หรือรูปแบบอื่น) แอป Google iOS จะเปลี่ยนเส้นทางไปยัง Safari ซึ่งจะทำให้กระบวนการ SSO ล้มเหลว สำหรับรายการคำนำหน้าที่ห้ามใช้ทั้งหมดมีดังนี้
- googl.
- google.
- www.googl.
- www.google.
คุณจะต้องเปลี่ยน URL ของหน้าเข้าสู่ระบบ SSO ที่มีคำนำหน้าเหล่านี้
URL สำหรับเปลี่ยนรหัสผ่านจะส่งผลต่อการเปลี่ยนรหัสผ่านอย่างไร
หากระบุ URL ในตัวเลือก URL สำหรับเปลี่ยนรหัสผ่านไว้ เมื่อผู้ใช้พยายามเปลี่ยนรหัสผ่านของตนเองที่ https://myaccount.google.com/ ระบบจะนำผู้ใช้ทุกคนที่ไม่ใช่ผู้ดูแลระบบขั้นสูงไปยัง URL ที่ระบุ การตั้งค่านี้มีผลแม้ว่าคุณจะไม่ได้เปิดใช้ SSO ก็ตาม ส่วนเน็ตเวิร์กมาสก์จะไม่มีผล
การแก้ปัญหาเกี่ยวกับ SSO
โปรดดูวิธีแก้ปัญหาที่พบได้ทั่วไปในหัวข้อแก้ปัญหาการลงชื่อเพียงครั้งเดียว นอกจากนี้ยังมีผลิตภัณฑ์และผู้วางระบบเชิงพาณิชย์จำนวนมากที่จำหน่ายผลิตภัณฑ์ SSO และให้บริการแบบมืออาชีพ โปรดดู Google Workspace Marketplace เพื่อค้นหาพาร์ทเนอร์และบุคคลที่สามรายอื่นๆ ที่ให้ความช่วยเหลือเกี่ยวกับ SSO
หมายเหตุ: ทีมสนับสนุนของ Google Workspace ไม่มีบริการสนับสนุนด้านการใช้งาน SSO ร่วมกับ IdP ที่เป็นบุคคลที่สาม