SSO ของผู้ดูแลระบบขั้นสูง

ระบบจะรองรับการลงชื่อเพียงครั้งเดียวสำหรับผู้ดูแลระบบขั้นสูงเฉพาะในกรณีที่คุณใช้โปรไฟล์ SSO เดิม และเฉพาะในบางกรณีเท่านั้น (ดูด้านล่าง) แต่โปรไฟล์ SSO เวอร์ชันใหม่จะไม่รองรับ

การอนุญาต SSO โดยผู้ดูแลระบบขั้นสูงมีทั้งข้อดีและข้อเสีย การที่ผู้ใช้ทุกคน (รวมถึงผู้ดูแลระบบ) ตรวจสอบสิทธิ์ผ่าน SSO จะช่วยลดพื้นที่แพลตฟอร์มในการจัดการข้อมูลเข้าสู่ระบบของผู้ใช้ แต่หาก IdP ถูกบุกรุก บุคคลที่สามจะเข้าถึงคอนโซลผู้ดูแลระบบของ Google และทุกด้านของบัญชีองค์กรได้

หากเปิดใช้ SSO สำหรับผู้ดูแลระบบขั้นสูง เราขอแนะนำให้คุณเปิดใช้การยืนยันแบบ 2 ขั้นตอนสำหรับผู้ดูแลระบบขั้นสูงทั้งใน IdP และกับ Google ด้วย เพื่อลดความเสี่ยงนี้

วิธีปิดใช้ SSO ของผู้ดูแลระบบขั้นสูง

หากต้องการปิดใช้ SSO ของผู้ดูแลระบบขั้นสูง ให้ใช้โปรไฟล์ SSO เวอร์ชันใหม่กว่า หากต้องการ ย้ายข้อมูลจากโปรไฟล์ SSO เดิมไปยังโปรไฟล์ SSO ให้ทำตามวิธีการ เหล่านี้

เมื่อผู้ดูแลระบบขั้นสูงลงชื่อเข้าใช้ด้วย SSO ได้

หากคุณใช้โปรไฟล์ SSO เดิม ผู้ดูแลระบบขั้นสูงจะลงชื่อเข้าใช้ด้วย SSO ได้ในกรณีต่อไปนี้

  • มีการตั้งค่า URL ของบริการที่เจาะจงสำหรับโดเมนให้เปลี่ยนเส้นทางผู้ใช้ไปยัง IdP บุคคลที่สามโดยอัตโนมัติ
  • เมื่อการลงชื่อเข้าใช้ของผู้ดูแลระบบขั้นสูงดำเนินการจาก IdP (SSO จาก IdP)
  • หากผู้ดูแลระบบขั้นสูงลงชื่อเข้าใช้ Google เป็นครั้งแรกโดยใช้บัญชีที่ไม่ใช่ผู้ดูแลระบบขั้นสูง และระบุข้อมูลเข้าสู่ระบบของผู้ดูแลระบบขั้นสูงเมื่อเปลี่ยนเส้นทางไปยัง IdP ในกรณีนี้ Google จะยอมรับการยืนยันตัวตนของผู้ดูแลระบบขั้นสูงจาก IdP

เมื่อผู้ดูแลระบบขั้นสูงลงชื่อเข้าใช้ด้วย SSO ไม่ได้

แม้จะใช้โปรไฟล์ SSO เดิม ผู้ดูแลระบบขั้นสูงก็ลงชื่อเข้าใช้ด้วย SSO ไม่ได้ในกรณีต่อไปนี้

คอนโซลผู้ดูแลระบบ

เมื่อผู้ดูแลระบบขั้นสูงพยายามลงชื่อเข้าใช้โดเมนที่เปิดใช้ SSO ผ่าน admin.google.com ผู้ดูแลระบบรายดังกล่าวจะต้องกรอกอีเมลแบบเต็มของบัญชีผู้ดูแลระบบ Google และ รหัสผ่านของ Google ที่เกี่ยวข้อง (ไม่ใช่ชื่อผู้ใช้และรหัสผ่าน SSO) แล้วคลิก ลงชื่อเข้าใช้เพื่อเข้าถึงคอนโซลผู้ดูแลระบบโดยตรง Google จะไม่เปลี่ยนเส้นทางผู้ใช้ไปยังหน้าลงชื่อเข้าใช้ของ SSO

ไคลเอ็นต์การซิงค์ของ Google ไดรฟ์

เมื่อผู้ดูแลระบบขั้นสูงลงชื่อเข้าใช้ไคลเอ็นต์การซิงค์ของ Google ไดรฟ์ ผู้ดูแลระบบขั้นสูงข้ามส่วน SSO ไปโดย Google จะไม่เปลี่ยนเส้นทางไปยังหน้าลงชื่อเข้าใช้ของ SSO การดำเนินการนี้จะมีผลกับการลงชื่อเข้าใช้จากเบราว์เซอร์, แอปบนอุปกรณ์เคลื่อนที่ (เช่น แอปไดรฟ์และ Gmail สำหรับ iOS), การเปิดใช้งานบัญชี Android เป็นต้น