STEP3:限制登入時只能使用SAML身分驗證
可以限制登入cybozu.com時只能使用SAML身分驗證。
啟用該限制後,將無法透過密碼認證來登入。預設值為「停用」。
該限制所影響的範圍
服務及應用程式
若啟用「必須使用SAML身分驗證」,將無法使用下列服務及應用程式。
cybozu.com的API
若啟用「必須使用SAML身分驗證」,將限制只有cybozu.com共通管理員才能透過密碼認證執行API。
不想限制執行API的使用者時,請將「必須使用SAML身分驗證」保持停用狀態。
關於API的詳情,請參閱以下網站。
cybozu developer network
啟用登入時只能使用SAML身分驗證的限制
-
設定SAML身分驗證。
詳情請參閱在cybozu.com設定SAML身分驗證。
未完成SAML身分驗證設定時,無法進入步驟2。 -
點擊頁首處齒輪圖樣的選單按鈕。
-
點擊[cybozu.com共通管理]。
-
點擊[登入]。
-
確認「啟用SAML身分驗證」為啟用的狀態。
-
選擇「必須使用SAML身分驗證」。
-
將登入cybozu.com時輸入SAML IdP的登入資訊的注意事項告知使用者。
迴避SAML身分驗證的URL
即使已啟用「必須使用SAML身分驗證」,只有cybozu.com共通管理員仍可利用密碼認證來登入cybozu.com。
若SAML身分驗證設定失敗,以下URL將可避免所有人都無法登入cybozu.com的狀況。此功能不能設為停用。
-
存取以下URL。
https://(子網域名).cybozu.com/login?saml=off -
輸入登錄在cybozu.com共通管理的登入名稱和密碼,登入cybozu.com。