SSO ของผู้ดูแลระบบขั้นสูง

ระบบจะรองรับการลงชื่อเพียงครั้งเดียวสำหรับผู้ดูแลระบบขั้นสูงเฉพาะในกรณีที่คุณใช้โปรไฟล์ SSO เดิม และ เฉพาะในบางกรณีเท่านั้น (ดูด้านล่าง) แต่โปรไฟล์ SSO เวอร์ชันใหม่จะไม่รองรับ

การอนุญาตให้ผู้ดูแลระบบขั้นสูงใช้ SSO มีทั้งข้อดีและข้อเสีย การที่ผู้ใช้ ทุกคน (รวมถึงผู้ดูแลระบบ) ตรวจสอบสิทธิ์ผ่าน SSO จะช่วยลดพื้นที่แพลตฟอร์มในการจัดการข้อมูลเข้าสู่ระบบของผู้ใช้ แต่หาก IdP ถูกบุกรุก บุคคลที่สามจะสามารถเข้าถึงคอนโซลผู้ดูแลระบบของ Google และการทำงานในด้านต่างๆ ของบัญชีองค์กรได้ทั้งหมด

หากต้องการลดความเสี่ยงนี้ หากคุณเปิดใช้ SSO สำหรับผู้ดูแลระบบขั้นสูง เราขอแนะนำให้คุณยัง เปิดใช้การยืนยันแบบ 2 ขั้นตอนสำหรับ ผู้ดูแลระบบขั้นสูงทั้งใน IdP และกับ Google ด้วย

วิธีปิดใช้ SSO ของผู้ดูแลระบบขั้นสูง

หากต้องการปิดใช้ SSO ของผู้ดูแลระบบขั้นสูง ให้ใช้โปรไฟล์ SSO เวอร์ชันใหม่ หากต้องการย้ายข้อมูลจากโปรไฟล์ SSO เดิมไปยังโปรไฟล์ SSO ให้ทำตามวิธีการ ต่อไปนี้

กรณีที่ผู้ดูแลระบบขั้นสูงลงชื่อเข้าใช้ด้วย SSO ได้

หากคุณใช้โปรไฟล์ SSO เดิม ผู้ดูแลระบบขั้นสูงจะลงชื่อเข้าใช้ด้วย SSO ได้ในกรณีต่อไปนี้

  • มีการตั้งค่า URL ของบริการที่เจาะจงสำหรับโดเมนให้ เปลี่ยนเส้นทางผู้ใช้ไปยัง IdP บุคคลที่สามโดยอัตโนมัติ
  • เมื่อการลงชื่อเข้าใช้ของผู้ดูแลระบบขั้นสูงดำเนินการจาก IdP (SSO จาก IdP)
  • หากผู้ดูแลระบบขั้นสูงลงชื่อเข้าใช้ Google เป็นครั้งแรกโดยใช้บัญชีที่ไม่ใช่ผู้ดูแลระบบขั้นสูง และระบุข้อมูลเข้าสู่ระบบของผู้ดูแลระบบขั้นสูงเมื่อเปลี่ยนเส้นทางไปยัง IdP ในกรณีนี้ Google จะยอมรับการยืนยันตัวตนของผู้ดูแลระบบขั้นสูงจาก IdP

กรณีที่ผู้ดูแลระบบขั้นสูงลงชื่อเข้าใช้ด้วย SSO ไม่ได้

แม้จะใช้โปรไฟล์ SSO เดิม ผู้ดูแลระบบขั้นสูงก็ลงชื่อเข้าใช้ด้วย SSO ไม่ได้ในกรณีต่อไปนี้

คอนโซลผู้ดูแลระบบ

เมื่อผู้ดูแลระบบขั้นสูงพยายามลงชื่อเข้าใช้โดเมนที่เปิดใช้ SSO ผ่าน admin.google.com, ผู้ดูแลระบบรายดังกล่าวจะต้องกรอกอีเมลแบบเต็มของบัญชีผู้ดูแลระบบ Google และ รหัสผ่าน Google ที่เกี่ยวข้อง (ไม่ใช่ชื่อผู้ใช้และรหัสผ่าน SSO) แล้วคลิก ลงชื่อเข้าใช้ เพื่อเข้าถึงคอนโซลผู้ดูแลระบบโดยตรง โดย Google จะไม่เปลี่ยนเส้นทางผู้ดูแลระบบไปยังหน้าลงชื่อเข้าใช้ของ SSO

ไคลเอ็นต์การซิงค์ของ Google ไดรฟ์

เมื่อผู้ดูแลระบบขั้นสูงลงชื่อเข้าใช้ไคลเอ็นต์การซิงค์ของ Google ไดรฟ์ ผู้ดูแลระบบขั้นสูงข้ามส่วน SSO ไปโดย Google จะไม่เปลี่ยนเส้นทางไปยังหน้าลงชื่อเข้าใช้ของ SSO การดำเนินการนี้จะมีผลกับการลงชื่อเข้าใช้จากเบราว์เซอร์, แอปบนอุปกรณ์เคลื่อนที่ (เช่น แอปไดรฟ์และ Gmail สำหรับ iOS), การเปิดใช้งานบัญชี Android เป็นต้น