STEP3:限制登入時只能使用SAML身分驗證

文章編號:02036
目標讀者: cybozu.cn共通管理員

限制登入cybozu.cn時只能使用SAML身分驗證。
啟用此限制後將無法透過密碼認證登入。預設值為「停用」。

此限制的影響範圍

服務及應用程式

若啟用「必須使用SAML身分驗證」,將無法使用下列服務及應用程式。

cybozu.cn的API

若啟用「必須使用SAML身分驗證」,將限制只有cybozu.cn共通管理員才能透過密碼認證執行API。
若不想限制執行API的使用者,請將「必須使用SAML身分驗證」維持停用。
關於API的詳情,請參閱以下網站。
cybozu developer network

啟用登入時只能使用SAML身分驗證的限制

  1. 設定SAML身分驗證。
    詳情請參閱在cybozu.cn中設定SAML身分驗證
    未完成SAML身分驗證設定時,無法進入步驟2。

  2. 點擊頁首處齒輪圖樣的選單按鈕。

  3. 點擊[cybozu.cn共通管理]。

  4. 點擊[登入]。 截圖:[登入]被框線強調

  5. 確認「啟用SAML身分驗證」已設定為啟用。

  6. 選擇「必須使用SAML身分驗證」。
    截圖:勾選「必須使用SAML身分驗證」的核取方塊

  7. 告知使用者登入cybozu.cn時必須輸入SAML IdP的登入資訊。

迴避SAML身分驗證的URL

即使啟用「必須使用SAML身分驗證」,cybozu.cn共通管理員仍然可以利用密碼認證登入cybozu.cn。
以下URL用於避免SAML身分驗證設定失敗,導致所有人都無法登入cybozu.cn的情況。無法停用此功能。

  1. 存取下列URL。
    https://(子網域名).cybozu.cn/login?saml=off

  2. 輸入登錄在cybozu.cn共通管理中的登入名稱和密碼,登入cybozu.cn。