使用第三方 IdP 設定 SSO

透過第三方識別資訊提供者為受管理的 Google 帳戶設定單一登入服務

本功能適用於 G Suite Enterprise、G Suite Business、G Suite Basic、G Suite 教育版或雲端硬碟企業版 (版本比較)。本功能也適用於 Cloud Identity。

SAML 式聯合單一登入 (SSO) 說明文章站在 Google 是識別資訊提供者 (IdP) 的情況,說明 SAML 實例。本系列文章則站在 Google 是服務供應商 (SP) 並使用第三方識別資訊提供者的情況來說明 SAML 實體。

如要使用第三方 IdP 設定 Google 服務供應商 SAML,請按照下列藍色連結的步驟完成設定程序 (依上方箭頭前進可查看相同步驟):

關於單一登入 (SSO)

SSO 讓使用者針對各種服務都只需登入一次,即可存取自己所有的企業雲端應用程式。設定好 SSO 之後,當使用者嘗試登入管理控制台或其他 Google 服務,Google 會將其重新導向至 SSO 登入網頁。

在您的使用者透過 SAML 登入後,Google 有時會要求他們驗證自己的身分。如要進一步瞭解如何停用驗證畫面,請參閱認識 SAML 安全登入功能

我們特地提供以安全宣告標記語言 (SAML) 為基礎的 SSO API,讓您可以整合至輕量型目錄存取協定 (LDAP) 或其他 SSO 系統。LDAP 是一種網路協定,可用來查詢及修改在 TCP/IP 上執行的目錄服務。

Chrome 裝置也支援使用 SSO。詳情請參閱為 Chrome 裝置設定 SAML 單一登入服務

Android 2.1 以下版本的裝置會使用 Google 驗證功能。當您嘗試透過這些裝置登入時,系統會提示您輸入完整的受管理 Google 帳戶電子郵件地址 (包括使用者名稱和網域)。您登入之後即可直接前往應用程式。不論是否有網路遮罩,Google 都不會將您重新導向至 SSO 登入網頁。

使用 iOS 應用程式時,當 SSO 登入頁面網址開頭是「google.」(或類似開頭) 時,Google iOS 應用程式會重新導向至 Safari,造成 SSO 程序失敗。以下是所有禁用的前置字元清單:

  • googl.
  • google.
  • www.googl.
  • www.google.

您必須變更所有包含這些前置字元的 SSO 單一登入頁面網址。

密碼變更網址對密碼變更有何影響?

如果您在 [變更密碼網址] 選項中指定了某個網址,則除了超級管理員以外,系統會將「所有」嘗試透過 https://myaccount.google.com/ 變更密碼的使用者導向至您指定的網址。即使您並未啟用單一登入服務,這項設定也會自動套用,但對於網路遮罩則「沒有」影響。

排解 SSO 問題

排解單一登入的相關問題一文可以為您解答許多常見的問題。此外,一些商業產品與系統整合商也會提供 SSO 產品與專業服務。如要尋找可提供 SSO 相關協助的 Google Cloud 合作夥伴和其他第三方,請前往 G Suite Marketplace 搜尋。

這篇文章實用嗎?
我們應如何改進呢?