单点登录团队管理

免费x
团队X.
业务✓
附加X.

单点登录只在业务计划工作区中可用。
看到可用计划,或联系我们

Segment支持业务层帐户的单点登录。您可以使用任何基于saml的身份提供者(IdP),例如Okta、Bitium、OneLogin或Centrify,或者使用GSuite作为您的身份提供者,根据您在中央身份管理解决方案中创建的规则将访问权限委托给应用程序。

通过SSO,您可以在IdP中集中控制用户的身份验证能力,还可以在IdP级别实施双因素身份验证或密码轮换等规则。

您可以根据需要配置与工作区的最多IDP连接以支持IDP启动的万博水晶宫身份验证。这允许从一个系统到一个新的一个系统,例如,如果您的组织将IDP供应商切换到从GSUITE切换到OKTA或ONELOGIN等专用SAML IDP。

要从区段登录页面(app.www.asianminres.com/login)启用基于sso的登录,您必须首先验证您拥有该域,并将其连接到您的组织的区段帐户。一旦您这样做了,您域的SSO用户就可以使用段登录页面来访问缺省的段工作区。

“段”登录页面只能连接到一个工作区。要将IdP与多个工作区一起使用,您必须从IdP初始化登录到其他工作区,而不是通过登录门户。

设置- SAML

细分的SSO配置完全是自助服务;我们不需要与我们的团队来回以后,以便在工作区上测试和启用该功能。此外,我们有预建的连接万博水晶宫Oktaonelogin.,Azure广告这可以帮助您更快地设置。但是,我们在这里提供帮助!不要犹豫取得联系如果您遇到任何问题或问题。

要开始,请转到工作区设置,然后在“身份验证”下选择“连接”选项卡,然后单击“添加新连接”。万博水晶宫按照步骤创建SAML连接。

为连接准备您的IDP。

Segment正式支持Okta、Azure AD和OneLogin应用。接下来,在您的IdP的应用程序目录中找到分段,并遵循他们提供的设置说明。

如果您使用的是不同的IDP,则必须创建基于SAML的应用程序。

你的提供商会向你要求一些事情,我们在设置流程中提供:

几个留意留意:

  • 对于GSuite配置,请确保启动网址服务提供商详细信息中的字段留空。

  • 不同的IDPS对受众URL有不同的名称。有些人称之为“受众URI”,有些称之为“实体ID”,有些称之为“服务提供商实体ID”。它可能只有两个必填字段,没有正确的默认值,它们对应于SSO URL.观众URL上面的值。

  • 在所有的IDPS中,我们合作,默认NameID选项是正确的。确保它正在使用电子邮件地址架构。

  • 在我们使用的所有IDP中,默认连接加密选项是正确的。(使用SHA256签名和断言签名,未加密的断言)。

  • 不同的IDPS商店您的员工的记录不同。我们所要求的唯一属性映射是确保您发送电子邮件。在okta,这是在user.email。在Duo中这是邮件

  • 如果适用于您的IDP,请确保已启用“发送所有属性”(不仅仅是nameId)。

  • 没有relaystate.是必须的。这也有时被称为目标

在IDP中创建应用程序后,您可以返回段,然后单击“下一步”。

配置段与您的IdP交谈。

您的IDP提供URL和X.509证书。将它们复制到段中的各自字段中。

然后,单击“配置连接”。

你们都是套装!

测试与IDP启动的SSO的连接。

返回连接页面,确保使用右万博水晶宫侧的交换机启用连接。

您现在可以使用IDP启动的SSO测试(通过单击IDP中的登录到段)正常工作。如果没有,请仔细检查上面的IDP配置GOTCHAS部分。

需要SSO。

对于大多数客户来说manbetx客户端应用下载,我们建议为所有用户提供SSO。如果您不需要SSO,用户仍然可以使用用户名和密码登录。如果某些成员无法使用SSO登录,则段也支持SSO异常。

这些选项默认是关闭的,但可在“高级设置”页面进行配置。

设置 - gsuite

GSuite配置与段非常简单。要开始,请转到工作区设置,然后在“身份验证”下选择“连接”选项卡,然后单击“添加新连接”。万博水晶宫按照步骤创建“Google Apps for Work Work”连接。

您只需输入您的域(或者,如果您已经验证了它,那么从下拉列表中选择它),然后单击产生的链接来授权连接。

使Segment-initiated登录

段支持登录页面上的“中断”,以获取与您的工作区域匹配的电子邮件。

要启用此功能,您需要使用段验证域。为此,请转到“工作区设置”页面“身份验证”下的“域”选项卡。

输入您的域,然后单击“添加域”。单击“验证”时,您可以使用两个选项来验证您的域,可以使用元标记添加到您的域/index.html.或一个可以通过您的DNS提供程序添加的DNS txt记录。一旦您这样做并点击验证,您就准备好了!

笔记:域令牌验证后14天到期。

SSO常见问题

您是否支持自动用户配给?

段支持“及时”用户权限;使用IdP进行身份验证的新用户会自动在Segment中创建为最小访问(只读)成员。如果用户已经存在于“网段”中,则“网段”将IdP-identity与已存在的“网段”用户账号关联。

段还支持用户配置和角色映射使用SCIM

您是否支持自动用户De-Provisioning?

是的,用户可以自动解除如果你使用scim

启用S​​SO时,我的用户会丢失对其他工作区的访问吗?

段允许用户拥有自己的工作空间。虽然您的IDP身份验证将确保任何非业主必须使用SSO登录你的工作空间,它们仍然可以使用用户名和密码登录段以访问其自己的工作空间。

我还能邀请组织外的人吗?

工作区所有者可以使用传统的邀请机制邀请具有任何域的其他所有者。

如果Workspace配置为要求SSO,并且用户不在IDP上,则可以添加豁免工作区设置>身份验证>高级设置

如何配置SSO访问多个工作区?

如果希望对多个工作空间使用SSO,管理员必须在身份提供程序中将对每个工作空间的访问配置为单独的应用程序。

此页面上次修改:2021年3月16日



开始分段

段是将网站和移动应用程序数据集成到超过300个分析和增长工具的最简单方法。
创建免费帐户