SSO ของผู้ดูแลระบบขั้นสูง

ระบบจะรองรับการลงชื่อเพียงครั้งเดียวสำหรับผู้ดูแลระบบขั้นสูงเฉพาะในกรณีที่คุณใช้โปรไฟล์ SSO เดิม และเฉพาะในบางกรณีเท่านั้น (ดูด้านล่าง) แต่โปรไฟล์ SSO เวอร์ชันใหม่จะไม่รองรับ

การเปิดใช้ SSO จากผู้ดูแลระบบขั้นสูงมีทั้งข้อดีและข้อเสีย การที่ผู้ใช้ทุกคน (รวมถึงผู้ดูแลระบบ) ตรวจสอบสิทธิ์ผ่าน SSO จะช่วยลดพื้นที่แพลตฟอร์มในการจัดการข้อมูลเข้าสู่ระบบของผู้ใช้ แต่หาก IdP ถูกบุกรุก บุคคลที่สามจะเข้าถึงคอนโซลผู้ดูแลระบบของ Google และทุกแง่มุมของบัญชีองค์กรได้ 

หากเปิดใช้ SSO สำหรับผู้ดูแลระบบขั้นสูง เราขอแนะนำให้คุณเปิดใช้การยืนยันแบบ 2 ขั้นตอนสำหรับผู้ดูแลระบบขั้นสูงทั้งใน IdP และ Google ด้วย เพื่อลดความเสี่ยงนี้

วิธีปิดใช้ SSO ของผู้ดูแลระบบขั้นสูง

หากต้องการปิดใช้ SSO ของผู้ดูแลระบบขั้นสูง ให้ใช้โปรไฟล์ SSO เวอร์ชันใหม่ หากต้องการย้ายข้อมูลจากโปรไฟล์ SSO เดิมไปยังโปรไฟล์ SSO ให้ทำตามวิธีการเหล่านี้

กรณีที่ผู้ดูแลระบบขั้นสูงลงชื่อเข้าใช้ด้วย SSO ได้

หากคุณใช้โปรไฟล์ SSO เดิม ผู้ดูแลระบบขั้นสูงจะลงชื่อเข้าใช้ด้วย SSO ได้ในกรณีต่อไปนี้

  • มีการตั้งค่า URL ของบริการที่เจาะจงสำหรับโดเมนเป็นเปลี่ยนเส้นทางผู้ใช้ไปยัง IdP บุคคลที่สามโดยอัตโนมัติ
  • เมื่อการลงชื่อเข้าใช้ของผู้ดูแลระบบขั้นสูงดำเนินการจาก IdP (SSO จาก IdP)
  • หากผู้ดูแลระบบขั้นสูงลงชื่อเข้าใช้ Google เป็นครั้งแรกโดยใช้บัญชีที่ไม่ใช่ผู้ดูแลระบบขั้นสูง และระบุข้อมูลเข้าสู่ระบบของผู้ดูแลระบบขั้นสูงเมื่อเปลี่ยนเส้นทางไปยัง IdP ในกรณีนี้ Google จะยอมรับการยืนยันตัวตนของผู้ดูแลระบบขั้นสูงจาก IdP

เมื่อผู้ดูแลระบบขั้นสูงลงชื่อเข้าใช้ด้วย SSO ไม่ได้

แม้ว่าจะใช้โปรไฟล์ SSO เดิม แต่ผู้ดูแลระบบขั้นสูงจะลงชื่อเข้าใช้ด้วย SSO ไม่ได้ในกรณีต่อไปนี้

คอนโซลผู้ดูแลระบบ

เมื่อผู้ดูแลระบบขั้นสูงพยายามลงชื่อเข้าใช้โดเมนที่เปิดใช้ SSO ผ่าน admin.google.com ผู้ดูแลระบบรายดังกล่าวจะต้องกรอกอีเมลแบบเต็มของบัญชีผู้ดูแลระบบ Google และรหัสผ่านของ Google ที่เกี่ยวข้อง (ไม่ใช่ชื่อผู้ใช้และรหัสผ่าน SSO) แล้วคลิกลงชื่อเข้าใช้เพื่อเข้าถึงคอนโซลผู้ดูแลระบบโดยตรง โดย Google จะไม่เปลี่ยนเส้นทางผู้ดูแลระบบไปยังหน้าลงชื่อเข้าใช้ของ SSO

ไคลเอ็นต์การซิงค์ของ Google ไดรฟ์

เมื่อผู้ดูแลระบบขั้นสูงลงชื่อเข้าใช้ไคลเอ็นต์การซิงค์ของ Google ไดรฟ์ ผู้ดูแลระบบขั้นสูงข้ามส่วน SSO ไปโดย Google จะไม่เปลี่ยนเส้นทางไปยังหน้าลงชื่อเข้าใช้ของ SSO การดำเนินการนี้จะมีผลกับการลงชื่อเข้าใช้จากเบราว์เซอร์, แอปบนอุปกรณ์เคลื่อนที่ (เช่น แอปไดรฟ์และ Gmail สำหรับ iOS), การเปิดใช้งานบัญชี Android เป็นต้น

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร

หากต้องการความช่วยเหลือเพิ่มเติม

ลองทำตามขั้นตอนต่อไปนี้

โพสต์ในชุมชนความช่วยเหลือ ดูคําตอบจากสมาชิกในชุมชน
ติดต่อเรา บอกเราเพิ่มเติมและเราจะช่วยเหลือคุณ
true
เริ่มต้นการทดลองใช้งานฟรี 14 วันได้เลย

อีเมลระดับมืออาชีพ พื้นที่เก็บข้อมูลออนไลน์ การแชร์ปฏิทิน การประชุมวิดีโอ และอื่นๆ เริ่มต้นการทดลองใช้งาน G Suite ฟรีวันนี้

ค้นหา
ล้างการค้นหา
ปิดการค้นหา
เมนูหลัก
169287817143213329
true
ค้นหาศูนย์ช่วยเหลือ
true
true
true
true
true
73010
false
false
false
false