Help Center

如何啟用單一登入(SSO)

啟用單一登入(SSO)後,您組織內的使用者可以透過企業既有的身分驗證服務(如 AD FS)登入 OmniStor,無需再次輸入帳號密碼。OmniStor 支援 SAML 2.0 標準的 SSO 整合。

開始之前

  • 請確認您擁有 OmniStor Manager(OSM)平台管理權限。
  • 請與身分驗證服務(IdP)管理者取得以下資訊:識別代號(Entity ID)、登入網址、登出網址、x.509 憑證(公鑰)。
  • 若需詳細的 IdP 端設定流程,請參考《華碩雲端 OmniStor R2 單一登入設定操作手冊》。
  • 啟用 SSO 後,使用者依然可以選擇一般帳密登入,除非您於群組權限另行限制。
  • 若使用者反映無法 SSO 登入,請先確認 IdP 端的中繼資料與 OSM 端設定一致。

操作步驟

  1. 登入 OSM 管理站台。從左側選單依序點選【平台管理】>【認證管理】>【單一登入設定】。
  2. 將【單一登入(SAML2.0)】設定為「開啟」。
  3. 依序填入【帳號驗證服務 識別代號】、【帳號驗證服務 登入網址】、【帳號驗證服務 登出網址】與【帳號驗證服務 x.509 憑證】。
  4. 視組織安全需求設定進階項目(如登入驗證請求簽章、OmniStor x.509 憑證、私密金鑰、憑證演算法等)。點選【儲存】完成設定。
  5. 重新啟動 Tomcat 服務,網頁版(Navigate)登入頁才會顯示「使用單一登入(SSO)」選項。