單一登入(SSO)允許您的團隊使用公司現有的登入系統(如 Microsoft、Google 或 Okta)登入ELSA,無需額外設定密碼。請按照以下四個步驟進行設定。
1. 申請 SSO 設定
首先,您需要向ELSA團隊提出申請,以便我們為您的組織準備系統。
Email 您的ELSA客戶經理或支援團隊。
請提供以下資訊:
身份提供者(IdP):告知我們您所使用的系統(例如 Microsoft Azure AD、Google Workspace、Okta 或其他)。
Email 網域:提供您公司的網域(例如
@yourcompany.com)。
ELSA將會設定後端,並寄送給您兩組必要的憑證:SP Entity ID 和 ACS URL。
2. 將ELSA加入您的登入系統(請 IT 人員協助)
收到ELSA提供的憑證後,請依下方指引設定您的身份提供者:
選項 A:Microsoft Azure
登入 Azure Portal。
前往 企業應用程式 > 新增應用程式。
建立自訂應用程式並命名為「ELSA」。
點選 單一登入 並選擇 SAML。
輸入ELSA提供的 SP Entity ID 和 ACS URL。
下載 Federation Metadata XML 檔案並 email 給 ELSA。
選項 B:Google Workspace
登入 Google 管理控制台。
前往 應用程式 > 網頁和行動應用程式。
點選 新增應用程式 > 新增自訂 SAML 應用程式。
將應用程式命名為「ELSA」。
輸入ELSA提供的 ACS URL 和 SP Entity ID。
下載 metadata 檔案 並 email 給 ELSA。
選項 C:Okta
登入 Okta 管理後台。
前往 應用程式 > 建立應用程式整合。
選擇 SAML 2.0。
將應用程式命名為「ELSA」。
輸入ELSA提供的 ACS URL 和 SP Entity ID。
下載 metadata 檔案 並 email 給 ELSA。
注意:如果您使用其他身份提供者,請依照其標準流程,利用我們提供的憑證新增 SAML 應用程式。
3. 測試連線
將 metadata 檔案寄送給ELSA後,我們的團隊會完成最後設定(通常 1-2 天內),並通知您可以進行測試。
前往 ELSA 登入頁面。
輸入您的公司 email 地址。
您應該會被重新導向至公司登入頁面。
請使用您的標準公司帳號密碼登入。
若成功,您將自動返回ELSA並完成登入。
疑難排解:如果遇到錯誤,請截圖或複製錯誤訊息,立即 email 給ELSA支援團隊。
4. 開放團隊成員存取權限
即使完成設定,您的使用者仍需在系統內被明確授權後,才能登入。
Microsoft:在 Azure 中,將特定使用者或群組指派給ELSA應用程式。
Google:在管理控制台,將ELSA應用程式狀態設為 開啟 給您的使用者。
Okta:將使用者或群組指派給ELSA應用程式。
完成上述步驟後,您的組織即完成整合!
這篇文章是否有幫助?
太棒了!
感謝您提供意見回饋
抱歉,沒能幫到您
感謝您提供意見回饋
意見已發送
感謝您的寶貴意見,我們將嘗試修改這篇文章