STEP3:限制登入時只能使用SAML身分驗證

文章編號:02036

可以限制登入cybozu.com時只能使用SAML身分驗證。
啟用該限制後,將無法透過密碼認證來登入。預設值為「停用」。

該限制所影響的範圍

服務及應用程式

若啟用「必須使用SAML身分驗證」,將無法使用下列服務及應用程式。

cybozu.com的API

若啟用「必須使用SAML身分驗證」,將限制只有cybozu.com共通管理員才能透過密碼認證執行API。
不想限制執行API的使用者時,請將「必須使用SAML身分驗證」保持停用狀態。
關於API的詳情,請參閱以下網站。
cybozu developer network

啟用登入時只能使用SAML身分驗證的限制

  1. 設定SAML身分驗證。
    詳情請參閱在cybozu.com設定SAML身分驗證
    未完成SAML身分驗證設定時,無法進入步驟2。

  2. 點擊頁首處齒輪圖樣的選單按鈕。

  3. 點擊[cybozu.com共通管理]。

  4. 點擊[登入]。 截圖:[登入]被框線強調

  5. 確認「啟用SAML身分驗證」為啟用的狀態。

  6. 選擇「必須使用SAML身分驗證」。
    截圖:勾選「必須使用SAML身分驗證」的核取方塊

  7. 將登入cybozu.com時輸入SAML IdP的登入資訊的注意事項告知使用者。

迴避SAML身分驗證的URL

即使已啟用「必須使用SAML身分驗證」,只有cybozu.com共通管理員仍可利用密碼認證來登入cybozu.com。
若SAML身分驗證設定失敗,以下URL將可避免所有人都無法登入cybozu.com的狀況。此功能不能設為停用。

  1. 存取以下URL。
    https://(子網域名).cybozu.com/login?saml=off

  2. 輸入登錄在cybozu.com共通管理的登入名稱和密碼,登入cybozu.com。