ภาพรวม
แม้ว่า Workplace จะช่วยให้คุณสามารถจัดการบัญชีต่างๆ ด้วยตนเองหรือจัดการพร้อมกันในคราวเดียวด้วยการใช้สเปรดชีต แต่เราขอแนะนำให้คุณใช้การจัดการบัญชีแบบอัตโนมัติ ซึ่งจะช่วยให้คุณสามารถควบคุมบุคลากรของคุณได้ดียิ่งขึ้น เมื่อใช้งานเครื่องมือการจัดการบัญชีแบบอัตโนมัติ จะมีการสร้าง อัพเดต หรือปิดใช้งานบัญชีของผู้ใช้ใน Workplace โดยอัตโนมัติเมื่อมีการสร้าง อัพเดต หรือปิดใช้งานบัญชีดังกล่าวในพื้นที่จัดเก็บข้อมูลผู้ใช้ในองค์กรของคุณ
Workplace มีการผสานการทำงานแบบใช้งานได้ทันทีกับผู้ให้บริการข้อมูลระบุตัวตนระบบคลาวด์รายใหญ่อย่าง Azure AD, G Suite, Okta, OneLogin และ Ping
คุณสามารถเชื่อมต่อกับผู้ให้บริการข้อมูลระบุตัวตนระบบคลาวด์ได้ด้วยวิธีต่างๆ ดังนี้
- ใช้งานการผสานการทำงานจากภายนอกบน Workplace (ซึ่งผู้ให้บริการข้อมูลระบุตัวตนเป็นผู้จัดเตรียมการใช้งานตัวเชื่อมต่อ)
- ใช้ Workplace Import (ซึ่ง Workplace เป็นผู้จัดเตรียมการใช้งานตัวเชื่อมต่อ)
เชื่อมต่อด้วยการผสานการทำงานจากภายนอก
เชื่อมต่อด้วยการผสานการทำงานจากภายนอกในส่วนนี้ เราจะอธิบายวิธีเชื่อมต่อ Workplace เข้ากับผู้ให้บริการข้อมูลระบุตัวตนระบบคลาวด์ที่องค์กรของคุณจัดการโดยใช้การผสานการทำงานจากภายนอกของ Workplace
ข้อกำหนดเบื้องต้น
หากต้องการเปิดใช้งานการกำหนดค่านี้ คุณต้องมีคุณสมบัติดังต่อไปนี้
- องค์กรของคุณใช้งานผู้ให้บริการข้อมูลระบุตัวตนระบบคลาวด์ที่ผสานการทำงานกับ Workplace
- คุณผสานการทำงานหน่วยเก็บข้อมูลระบุตัวตนหลักของคุณ (เช่น Microsoft Active Directory หรือ Oracle Directory Server) กับผู้ให้บริการข้อมูลระบุตัวตนระบบคลาวด์เพื่อซิงค์บัญชีของผู้ใช้เรียบร้อยแล้ว
- ผู้ใช้ Workplace ที่มีบทบาทเป็นผู้ดูแลระบบ
- โดเมนอีเมลของผู้ใช้ของคุณมีการตรวจสอบยืนยันหรือจัดอยู่ในรายการที่อนุญาตใน Workplace แล้ว
สร้างโทเค็นการเข้าถึง
ก่อนที่จะเริ่มกำหนดค่าแอพพลิเคชั่น Workplace กับผู้ให้บริการข้อมูลระบุตัวตนระบบคลาวด์ คุณต้องสร้างการผสานการทำงานแบบกำหนดเองที่มีสิทธิ์การอนุญาตสำหรับจัดการบัญชีก่อน เมื่อสร้างการผสานการทำงานแบบกำหนดเองเรียบร้อยแล้ว คุณจะสามารถสร้างโทเค็นการเข้าถึงที่คุณจำเป็นต้องใช้ในระหว่างการกำหนดค่าแอพพลิเคชั่น Workplace กับผู้ให้บริการข้อมูลระบุตัวตนระบบคลาวด์ได้
ตอนนี้ คุณจะถูกนำไปยังการกำหนดค่าการผสานการทำงานแบบกำหนดเอง โดยคุณจะพบข้อมูลว่าคุณจะสามารถใช้สิทธิ์การอนุญาตการผสานการทำงานได้หรือไม่
ขั้นตอนถัดไปก็คือการสร้างโทเค็นการเข้าถึงเพื่อใช้งานขณะกำหนดค่าผู้ให้บริการข้อมูลระบุตัวตนระบบคลาวด์
กำหนดค่าผู้ให้บริการข้อมูลระบุตัวตนระบบคลาวด์ของคุณ
เนื่องจากผู้ให้บริการข้อมูลระบุตัวตนระบบคลาวด์แต่ละรายมีการสร้างการผสานการทำงานกับ Workplace เป็นของตนเอง คุณจึงจำเป็นต้องทำตามคู่มือของผู้ให้บริการแต่ละรายเพื่อดำเนินการตามขั้นตอนการเปิดใช้งานให้เสร็จสิ้น
รายการผู้ให้บริการข้อมูลระบุตัวตนระบบคลาวด์ที่รองรับ
เชื่อมต่อด้วย Workplace Import
ในส่วนนี้ เราจะอธิบายวิธีเชื่อมต่อ Workplace เข้ากับผู้ให้บริการข้อมูลระบุตัวตนระบบคลาวด์ที่องค์กรของคุณจัดการโดยใช้ Workplace Import โดย Workplace Import รองรับ G Suite และ Azure AD
การผสานการทำงานกับ G Suiteการผสานการทำงานกับ G Suite
หากองค์กรของคุณใช้ G Suite เพื่อจัดการผู้ใช้ การใช้ Workplace Import จาก G Suite จึงเป็นโซลูชั่นที่เหมาะสมในการเพิ่ม อัพเดต และปิดใช้งานผู้ใช้ใน Workplace โดยอัตโนมัติ
ข้อกำหนดเบื้องต้น
- ในการเปิดใช้งานการตั้งค่านี้ ผู้ใช้ที่จะดำเนินการปรับตั้งค่าทั้งหมดจำเป็นต้องเป็นผู้ดูแลทั้งบน G Suite และ Workplace
- โดเมนอีเมลของผู้ใช้ของคุณมีการตรวจสอบยืนยันหรือจัดอยู่ในรายการที่อนุญาตใน Workplace แล้ว
กำหนดค่าการผสานการทำงานกับ G Suite
โปรดทำตามขั้นตอนด้านล่างนี้เพื่อให้การตั้งค่าเสร็จสมบูรณ์
email
, externalID
, firstName
, lastName
, fullName
, manager
, jobTitle
, department
, phoneNumber
, location
, isActive
. จัดการด้วย API การจัดการบัญชี
ในกรณีที่คุณไม่ต้องการใช้งานผู้ให้บริการข้อมูลระบุตัวตนระบบคลาวด์ที่รองรับ คุณสามารถสร้างเครื่องมือการจัดการบัญชีแบบอัตโนมัติที่กำหนดเองของคุณได้ ศึกษาเอกสารสำหรับผู้พัฒนาของเราเพื่อดูว่าคุณจะสามารถสร้าง อัพเดต และปิดใช้งานผู้ใช้ด้วย API การจัดการบัญชีได้อย่างไรบ้าง