企業戶新聞 最新訊息與新聞

Gandi 企業客戶服務:快速啟用 SSO 驗證服務

SSO

Gandi 的用戶安全是我們的最高準則。這就是為什麼,在實施雙因素認證系統後,我們再次地、很高興地宣佈,為 Gandi 企業戶客戶推出 SAML 單一登入(Single Sign-on)通訊協定驗證系統

什麼是 SSO 驗證?

« SSO » 是 Single Sign-On 的縮寫,也就是我們說的『單一登入』身份驗證。這種身份驗證方法允許用戶透過單一用戶名稱/密碼登入多個帳戶

事實上,在公司的身份提供程序和 Gandi 之間進行複雜的數據交換之後,使用者的連線訊息會安全地進行交換,並允許使用者連接到他有權訪問的所有平台。

為什麼要透過 SAML 協議使用 SSO 身份驗證呢?

首先,SSO 驗證使用戶和帳戶管理員在操作上更為便利。

透過唯一的身份名稱/密碼,使用者可以連接至其所有平台。

對於管理員而言,他只負責管理他的公司帳戶目錄,並根據使用者在每個應用程式上的操作領域授權訪問,以更好地控制訪問權限。此外,如果員工離開公司,在他們的帳戶從公司目錄中被刪除時,他們的所有訪問權限也都會被刪除

啟用 SSO 身份驗證確保帳戶安全

此外,面對與日俱增的網路攻擊,確保線上帳戶的安全性也變得更加重要。在各種外部接口上使用 SSO 身份驗證系統正逐漸成為一種常態,以便:

  • 確保並控制公司所需的身份驗證的安全級別,
  • 從單一位置管理其合作者的所有訪問權限(從而避免意外疏忽)。

如何設定單一登入(SSO)驗證系統?

SSO 身份驗證系統開放給已訂閱企業戶服務並已啟用 SAML 選項的客戶使用。

訂閱企業戶服務後,您可以從管理介面中進入 “組織” 頁面,然後點選 “工具” 以啟用 SAML 選項。

SSO SAML Gandi dashboard

欲透過 SAML 啟用 SSO,管理員將需在配置表單中填入以下資訊:

  • 身份提供者的元數據 URL(儲存 IdP 元數據文件的位置)。
  • Gandi slug URL,這將成為允許用戶直接登入的連結。
  • 在其公司中使用的電子郵件。
SSO SAML Gandi dashboard

表格送出後,數據會被發送至 Gandi,然後您將會收到一個 xml 文檔。管理員必須將此 xml 文檔複製並貼到他的 SAML 配置中,才能在 Gandi 介面中啟用 SSO 身份驗證系統。

然後,您就成功透過 SAML 啟用 SSO 身份驗證系統啦!

Gandi Corporate Services - SSO SAML Scheme

欲了解 SSO 身份驗證系統的更多相關訊息,請聯繫您的 Gandi 企業客服經理,或發送郵件至 corporatecontact@gandi.net 與我們聯繫。