企业户新闻 最新讯息与新闻

Gandi 企业客户服务:快速启用 SSO 验证服务

sso

Gandi 的用户安全是我们的最高准则。这就是为什麽,在实施双因素认证系统后,我们再次地、很高兴地宣佈,为 Gandi 企业户客户推出 SAML 单一登入(Single Sign-on)通讯协定验证系统

什麽是 SSO 验证?

« SSO » 是 Single Sign-On 的缩写,也就是我们说的『单一登入』身份验证。这种身份验证方法允许用户透过单一用户名称/密码登入多个帐户

事实上,在公司的身份提供程序和 Gandi 之间进行複杂的数据交换之后,使用者的连线讯息会安全地进行交换,并允许使用者连接到他有权访问的所有平台。

为什麽要透过 SAML 协议使用 SSO 身份验证呢?

首先,SSO 验证使用户和帐户管理员在操作上更为便利。

透过唯一的身份名称/密码,使用者可以连接至其所有平台。

对于管理员而言,他只负责管理他的公司帐户目录,并根据使用者在每个应用程式上的操作领域授权访问,以更好地控制访问权限。此外,如果员工离开公司,在他们的帐户从公司目录中被删除时,他们的所有访问权限也都会被删除

启用 SSO 身份验证确保帐户安全

此外,面对与日俱增的网路攻击,确保线上帐户的安全性也变得更加重要。在各种外部接口上使用 SSO 身份验证系统正逐渐成为一种常态,以便:

  • 确保并控制公司所需的身份验证的安全级别,
  • 从单一位置管理其合作者的所有访问权限(从而避免意外疏忽)。

如何设定单一登入(SSO)验证系统?

SSO 身份验证系统开放给已订阅企业户服务并已启用 SAML 选项的客户使用。

订阅企业户服务后,您可以从管理介面中进入 “组织” 页面,然后点选 “工具” 以启用 SAML 选项。

SSO SAML Gandi dashboard

欲透过 SAML 启用 SSO,管理员将需在配置表单中填入以下资讯:

  • 身份提供者的元数据 URL(储存 IdP 元数据文件的位置)。
  • Gandi slug URL,这将成为允许用户直接登入的连结。
  • 在其公司中使用的电子邮件。
SSO SAML Gandi dashboard

表格送出后,数据会被发送至 Gandi,然后您将会收到一个 xml 文档。管理员必须将此 xml 文档複製并贴到他的 SAML 配置中,才能在 Gandi 介面中启用 SSO 身份验证系统。

然后,您就成功透过 SAML 启用 SSO 身份验证系统啦!

Gandi Corporate Services - SSO SAML Scheme

欲了解 SSO 身份验证系统的更多相关讯息,请联繫您的 Gandi 企业客服经理,或发送邮件至 corporatecontact@gandi.net 与我们联繫。