ตั้งค่าการลงชื่อเพียงครั้งเดียวสำหรับบัญชี Google ที่มีการจัดการโดยใช้ผู้ให้บริการข้อมูลประจำตัวบุคคลที่สาม

บทความเหล่านี้จะอธิบายวิธีการตั้งค่า SSO กับผู้ให้บริการข้อมูลประจำตัวบุคคลที่สาม (IdP) หาก Google เป็นผู้ให้บริการ (SP) หากต้องการความช่วยเหลือเรื่องการตั้งค่า SSO ในกรณีที่ Google เป็น IdP โปรดดูหัวข้อ SSO แบบรวมศูนย์ตามมาตรฐาน SAML

หากต้องการตั้งค่า SSO แบบ SAML ด้วย IdP บุคคลที่สาม ให้ทำตามขั้นตอนโดยคลิกลิงก์สีน้ำเงินหรือลูกศรด้านบน 

เกี่ยวกับการลงชื่อเพียงครั้งเดียว (SSO)

SSO ช่วยให้ผู้ใช้ลงชื่อเข้าใช้เพียงครั้งเดียวเพื่อเข้าถึงแอปพลิเคชันระบบคลาวด์ทั้งหมดขององค์กรได้ เมื่อตั้งค่า SSO แล้ว ผู้ใช้จะลงชื่อเข้าใช้ IdP บุคคลที่สามและเข้าถึงแอป Google ได้โดยตรงโดยไม่ต้องลงชื่อเข้าใช้ครั้งที่ 2 โดยมีข้อยกเว้นดังนี้

  • แม้ว่าผู้ใช้จะลงชื่อเข้าใช้ IdP อยู่แล้ว บางครั้ง Google จะขอให้ยืนยันตัวตนเนื่องจากเป็นมาตรการรักษาความปลอดภัยเพิ่มเติม โปรดดูข้อมูลเพิ่มเติม (และรายละเอียดวิธีปิดใช้การยืนยันนี้ในกรณีจำเป็น) ที่หัวข้อทำความเข้าใจกับการลงชื่อเข้าใช้อย่างปลอดภัยด้วย SAML
  • คุณจะตั้งค่าการยืนยันแบบ 2 ขั้นตอนเพิ่มเติมสำหรับผู้ใช้ที่เข้าถึงบริการของ Google ได้ โดยปกติแล้วระบบจะข้ามการยืนยันแบบ 2 ขั้นตอนเมื่อเปิดใช้งาน SSO โปรดดูข้อมูลเพิ่มเติมที่หัวข้อเปิดการยืนยันตัวตนด้วย SSO

อุปกรณ์ Chrome ก็ใช้งาน SSO ได้เช่นกัน โปรดดูรายละเอียดที่หัวข้อกำหนดค่าการลงชื่อเพียงครั้งเดียวด้วย SAML สำหรับอุปกรณ์ Chrome

อุปกรณ์ที่ใช้ Android ก่อนหน้ารุ่น 2.1 จะใช้การตรวจสอบสิทธิ์ของ Google หากคุณพยายามลงชื่อเข้าใช้ด้วยอุปกรณ์เหล่านี้ ระบบจะแจ้งให้ป้อนที่อยู่อีเมลแบบเต็มของบัญชี Google ที่มีการจัดการ (รวมถึงชื่อผู้ใช้และโดเมน) และจะนำคุณไปยังแอปพลิเคชันโดยตรงหลังจากลงชื่อเข้าใช้ Google จะไม่เปลี่ยนเส้นทางคุณไปยังหน้าลงชื่อเข้าใช้ของ SSO ไม่ว่าจะอยู่ในเน็ตเวิร์กมาสก์หรือไม่ก็ตาม

สำหรับแอปพลิเคชัน iOS เมื่อ URL ของหน้าลงชื่อเข้าใช้ SSO เริ่มต้นด้วย "google." (หรือรูปแบบอื่น) แอป Google iOS จะเปลี่ยนเส้นทางไปยัง Safari ซึ่งจะทำให้กระบวนการ SSO ล้มเหลว สำหรับรายการคำนำหน้าที่ห้ามใช้ทั้งหมดมีดังนี้

  • googl.
  • google.
  • www.googl.
  • www.google.

คุณจะต้องเปลี่ยน URL ของหน้าเข้าสู่ระบบ SSO ที่มีคำนำหน้าเหล่านี้

URL สำหรับเปลี่ยนรหัสผ่านจะส่งผลต่อการเปลี่ยนรหัสผ่านอย่างไร

หากระบุ URL ในตัวเลือก URL สำหรับเปลี่ยนรหัสผ่านไว้ เมื่อผู้ใช้พยายามเปลี่ยนรหัสผ่านของตนเองที่ https://myaccount.google.com/ ระบบจะนำผู้ใช้ทุกคนที่ไม่ใช่ผู้ดูแลระบบขั้นสูงไปยัง URL ที่ระบุ การตั้งค่านี้มีผลแม้ว่าคุณจะไม่ได้เปิดใช้ SSO ก็ตาม ส่วนเน็ตเวิร์กมาสก์จะไม่มีผล

การแก้ปัญหาเกี่ยวกับ SSO

โปรดดูวิธีแก้ปัญหาที่พบได้ทั่วไปในหัวข้อแก้ปัญหาการลงชื่อเพียงครั้งเดียว นอกจากนี้ยังมีผลิตภัณฑ์และผู้วางระบบเชิงพาณิชย์จำนวนมากที่จำหน่ายผลิตภัณฑ์ SSO และให้บริการแบบมืออาชีพ โปรดดู Google Workspace Marketplace เพื่อค้นหาพาร์ทเนอร์และบุคคลที่สามรายอื่นๆ ที่ให้ความช่วยเหลือเกี่ยวกับ SSO

หมายเหตุ: ทีมสนับสนุนของ Google Workspace ไม่มีบริการสนับสนุนด้านการใช้งาน SSO ร่วมกับ IdP ที่เป็นบุคคลที่สาม

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร
true
เริ่มต้นการทดลองใช้งานฟรี 14 วันได้เลย

อีเมลระดับมืออาชีพ พื้นที่เก็บข้อมูลออนไลน์ การแชร์ปฏิทิน การประชุมวิดีโอ และอื่นๆ เริ่มต้นการทดลองใช้งาน G Suite ฟรีวันนี้

ค้นหา
ล้างการค้นหา
ปิดการค้นหา
เมนูหลัก
15383733841380899672
true
ค้นหาศูนย์ช่วยเหลือ
true
true
true
true
true
73010
false
false