啟用單一登入(SSO)後,您組織內的使用者可以透過企業既有的身分驗證服務(如 AD FS)登入 OmniStor,無需再次輸入帳號密碼。OmniStor 支援 SAML 2.0 標準的 SSO 整合。
開始之前
- 請確認您擁有 OmniStor Manager(OSM)平台管理權限。
- 請與身分驗證服務(IdP)管理者取得以下資訊:識別代號(Entity ID)、登入網址、登出網址、x.509 憑證(公鑰)。
- 若需詳細的 IdP 端設定流程,請參考《華碩雲端 OmniStor R2 單一登入設定操作手冊》。
- 啟用 SSO 後,使用者依然可以選擇一般帳密登入,除非您於群組權限另行限制。
- 若使用者反映無法 SSO 登入,請先確認 IdP 端的中繼資料與 OSM 端設定一致。
操作步驟
- 登入 OSM 管理站台。從左側選單依序點選【平台管理】>【認證管理】>【單一登入設定】。
- 將【單一登入(SAML2.0)】設定為「開啟」。
- 依序填入【帳號驗證服務 識別代號】、【帳號驗證服務 登入網址】、【帳號驗證服務 登出網址】與【帳號驗證服務 x.509 憑證】。
- 視組織安全需求設定進階項目(如登入驗證請求簽章、OmniStor x.509 憑證、私密金鑰、憑證演算法等)。點選【儲存】完成設定。
- 重新啟動 Tomcat 服務,網頁版(Navigate)登入頁才會顯示「使用單一登入(SSO)」選項。