STEP3:限制登录时只能使用SAML身份验证

文章编号:02036
目标读者: cybozu.cn共通管理员

可以限制为在登录cybozu.cn时只能使用SAML身份验证。
启用该限制后,将无法通过密码验证进行登录。初始值为“无效”。

此限制的影响范围

服务与应用

启用了“必须使用SAML身份验证”后,将无法使用下述服务与应用。

cybozu.cn的API

启用“必须使用SAML身份验证”后,将限制为只能由cybozu.cn共通管理员通过密码验证执行API。
如不想限制API的执行用户,请保持“必须使用SAML身份验证”为禁用。
关于API的详情,请参考以下网页。
cybozu developer network

启用限制登录时只能使用SAML身份验证

  1. 设置SAML身份验证。
    详情请参考在cybozu.cn中设置SAML身份验证
    未完成SAML身份验证将无法进行步骤2。

  2. 点击页眉处的齿轮状的菜单按钮。

  3. 点击[cybozu.cn共通管理]。

  4. 点击[登录]。 截图:用线框圈出[登录]

  5. 确认已启用“启用SAML身份验证”。

  6. 选择“必须使用SAML身份验证”。
    截图:勾选“必须使用SAML身份验证”

  7. 通知用户在登录cybozu.cn时需输入SAML IdP的登录信息。

无需SAML身份验证的URL

即使启用了“必须使用SAML身份验证”,cybozu.cn共通管理员也可利用密码验证登录cybozu.cn。
下述URL是为了避免SAML身份验证设置失败时谁都无法登录cybozu.cn的情况。该功能无法禁用。

  1. 访问以下URL:
    https://(子域名).cybozu.cn/login?saml=off

  2. 输入登记在cybozu.cn共通管理中的登录名称和密码,登录cybozu.cn。