Workplace from Meta is going away. You will be able to continue using Workplace until August 31, 2025. Visit our Help Center to find out more.
ภาษาไทย
เข้าสู่ระบบ
หน้าหลัก
หน้าหลัก
เลือกใช้ WORKPLACE
เรียนรู้ว่าเหตุใด Workplace จึงเหมาะกับคุณ
        การรักษาความปลอดภัย
        การรักษาความปลอดภัยเป็นหัวใจสำคัญของทุกสิ่งที่เราทำ โครงสร้างพื้นฐานและฟีเจอร์ระดับโลกจะทำให้บริษัทของคุณปลอดภัย
        Workplace for Good
        เราภูมิใจนำเสนอ Workplace Core ให้องค์กรการกุศลไม่แสวงผลกำไรที่มีคุณสมบัติตรงตามเกณฑ์ใช้งานฟรี ตรวจสอบว่าคุณมีคุณสมบัติหรือไม่
        เริ่มต้นใช้งาน
        พร้อมที่จะเปิดใช้งาน Workplace แล้วหรือยัง ค้นพบวิธีเชื่อมต่อคนทั้งบริษัทเข้าด้วยกันได้ในเวลาสั้นๆ เพียง 5 สัปดาห์
        เริ่มต้นใช้งาน
        เชื่อมต่อคนทั้งบริษัทเข้าด้วยกันได้ในเวลาสั้นๆ เพียง 5 สัปดาห์
        เลือกใช้ Workplace
        มาดูเหตุผลทั้งหมดที่ทำให้ Workplace เป็นตัวเลือกที่เหมาะสมสำหรับธุรกิจของคุณกันดีกว่า
        โซลูชั่น
        เราพร้อมที่จะแก้ปัญหาที่ท้าทายที่สุดของคุณ ตั้งแต่การยกระดับการสื่อสารของบริษัทไปจนถึงการสร้างวัฒนธรรมที่ดีขึ้น
        เรื่องราวของลูกค้า
        ค้นหาว่าองค์กรเช่นคุณใช้ Workplace เพื่อแก้ปัญหาความท้าทายทางธุรกิจที่สำคัญที่สุดอย่างไร
        ทำไมควรใช้ Workplace
        ทำไมควรใช้ Workplace เพราะมีความคุ้นเคย ใช้งานได้จากมือถือ ปลอดภัย มีการผสานการทำงานและเชื่อมต่อทุกคนเข้าด้วยกัน มีเหตุผลอะไรอีก
        ความหลากหลาย การไม่แบ่งแยก
        เรากำลังทำในสิ่งที่เราทำได้เพื่อทำให้โลกเป็นที่ที่ดีขึ้น โดยการทำให้พนักงานทุกคนรู้สึกมีตัวตน ได้รับการรับฟัง และเห็นคุณค่า
        อนาคตแห่งการทำงาน
        เรียนรู้ก้าวแรกในการเข้าสู่เมตาเวิร์สด้วยโซลูชั่นด้านฮาร์ดแวร์และซอฟต์แวร์ของ Meta
        Workplace ช่วยคุณได้อย่างไร
        เราพร้อมที่จะแก้ปัญหาที่ท้าทายที่สุดของคุณ ตั้งแต่การยกระดับการสื่อสารของบริษัทไปจนถึงการสร้างวัฒนธรรมที่ดีขึ้น
        การสื่อสารทางธุรกิจ
        เครื่องมือที่ใช้งานง่ายของเราจะช่วยให้คุณไม่พลาดทุกข้อความสำคัญ และทำให้อินทราเน็ตของคุณเป็นแหล่งสร้างแรงบันดาลใจ
        การมีส่วนร่วมของพนักงาน
        เลิกใช้อีเมล เพื่อการสนทนาที่สร้างการมีส่วนร่วมมากขึ้นและครอบคลุมผู้คนทั่วทั้งบริษัท โดยเปิดโอกาสให้พนักงานแสดงความคิดเห็นได้ทุกคน
        การเสริมสร้างวัฒนธรรม
        แสดงให้ผู้คนเห็นว่าคุณให้ความสำคัญกับวัฒนธรรม ด้วยการส่งเสริมให้ทุกคนเป็นตัวเองในแบบที่ดีที่สุด
        การเชื่อมต่อถึงกัน
        รวมผู้คนทั้งองค์กรของคุณไว้บน Workplace ได้แม้ไม่มีอีเมล
        บุคลากรหน้างาน
        61% ของบุคลากรหน้างานกล่าวว่าตนขาดการสื่อสารกับสำนักงานใหญ่ เราช่วยปิดช่องโหว่นี้ได้
        การทำงานจากทางไกลและแบบไฮบริด
        Workplace จะช่วยให้พนักงานของคุณเชื่อมต่อกับวัฒนธรรมของบริษัทอยู่เสมอ ไม่ว่าจะทำงานจากที่บ้านหรือที่ทำงาน
        ดูทั้งหมด
        องค์กรทุกรูปแบบและทุกขนาดได้เปรียบในการแข่งขันด้วย Workplace ค้นหาเรื่องราวที่คุณชื่นชอบ
        พอดแคสต์
        ลองฟังเรื่องราวความสำเร็จที่เราชื่นชอบจากผู้นำที่ยิ่งใหญ่ที่สุดของเรา​ในพอดแคสต์ของผู้บุกเบิก
        การสาธิตการทำงานแบบอินเตอร์แอคทีฟ
        ดูคำแนะนำการใช้งานฟีเจอร์ทั้งหมดของเรา
        ฟีเจอร์
        ค้นพบฟีเจอร์ที่คุ้นเคยที่จะช่วยให้คุณแชร์ข้อมูล ทำให้พนักงานมีส่วนร่วม สร้างวัฒนธรรม และเชื่อมต่อผู้คนถึงกันจากทุกที่ได้
        การผสานการทำงาน
        Workplace รวบรวมเครื่องมือที่คุณชื่นชอบเข้าไว้ด้วยกันในที่เดียว การผสานการทำงานของเราจึงครอบคลุมทุกสิ่งที่คุณต้องการ
        ฟีเจอร์โดยย่อ
        ค้นพบฟีเจอร์ที่คุ้นเคยที่จะช่วยแชร์ข้อมูล ทำให้พนักงานมีส่วนร่วม สร้างวัฒนธรรม และเชื่อมต่อผู้คนถึงกันจากทุกที่
        เชื่อมต่อกับเครื่องมือทั้งหมดของคุณ
        ดูว่า Workplace ผสานการทำงานกับเครื่องมือทางธุรกิจที่คุณชื่นชอบทั้งหมดอย่างง่ายดายได้อย่างไร
        Workplace Microsoft
        Workplace และ Microsoft ทำงานร่วมกันได้อย่างดี ไม่ว่าจะเป็น Teams, Office 365 หรือ Azure AD
        ไดเรกทอรีการผสานการทำงาน
        ดูรายการการผสานการทำงานทั้งหมดของเราและเรียนรู้วิธีปรับแต่ง Workplace ของคุณ
        ข่าวสาร
        McDonald's ใช้ Workplace เพื่อยกระดับประสบการณ์ของพนักงานในร้านอาหาร
              งานกิจกรรม การสัมมนาออนไลน์
              สำรวจงานกิจกรรมและการสัมมนาออนไลน์ของ Workplace ที่กำลังจะจัดขึ้น และลงทะเบียนเพื่อดูสิ่งที่น่าตื่นเต้น (ซึ่งทุกอย่างก็น่าตื่นเต้นไปหมด)
              อีบุ๊ค คู่มือ
              เราชอบที่จะแบ่งปันสิ่งที่เราได้เรียนรู้เกี่ยวกับอนาคตของการทำงาน ดังนั้นดาวน์โหลดคู่มือหรืออินโฟกราฟิกของเราเลย
              ห้องข่าว
              ค้นพบข่าวสารล่าสุดเกี่ยวกับ Workplace พาร์ทเนอร์ และลูกค้าของเรา หรือไปที่แกลเลอรีสื่อเพื่อดูองค์ประกอบของแบรนด์ที่สามารถนำไปใช้ประโยชน์ได้
              ข่าวสาร
              Workplace และ Vodafone ต่ออายุการเป็นพาร์ทเนอร์เพื่อสร้างสะพานเชื่อมโลกไฮบริด
              หัวข้อยอดนิยม
              ข้อมูลเชิงลึกล่าสุดของเราเกี่ยวกับวิธีการทำงานแบบใหม่
              บล็อก
              เตรียมพร้อมสำหรับอนาคตของการทำงานด้วยคอลเลกชั่นบทความ ข้อมูลเชิงลึก และบทสัมภาษณ์ในหัวข้อธุรกิจต่างๆ ที่สำคัญ
              อนาคตแห่งการทำงาน
              เมตาเวิร์สจะเปลี่ยนแปลงวิธีการทำงานของเราอย่างไร
              ประสบการณ์ของพนักงาน
              มอบกลยุทธ์ด้านประสบการณ์ของพนักงานด้วย Workplace
              อนาคตแห่งการทำงาน
              เราจะทำงานอย่างไรในเมตาเวิร์ส ออฟฟิศที่ไร้พรมแดนมีหน้าตาอย่างไร ก้าวเท้าเข้ามาสำรวจกันได้เลย
              การสื่อสารทางธุรกิจ
              ค้นพบวิธีการพูดคุยและรับฟังทุกคนในองค์กรของคุณ (และเหตุผลที่คุณต้องทำเช่นนั้น)
              การมีส่วนร่วมของพนักงาน
              คุณต้องการสร้างสายสัมพันธ์ที่แน่นแฟ้นยิ่งขึ้นกับพนักงานใช่หรือไม่ เรียนรู้วิธีการทำให้งานมีความหมายมากขึ้นและทำให้ผู้คนมีจุดมุ่งหมาย
              ความเป็นผู้นำ
              ผู้นำจะหาหนทางจัดการกับภูมิทัศน์เทคโนโลยีที่เปลี่ยนแปลงไปอย่างไร และคุณจะเป็นคนที่เก่งขึ้นได้อย่างไร เชิญรับชม
              วัฒนธรรม
              วัฒนธรรมคืออะไร คุณจะสร้างคุณค่าที่แท้จริงได้อย่างไร และทำไมวัฒนธรรมจึงสำคัญมาก ค้นพบคำตอบได้ที่นี่
              การทำงานทางไกล
              การทำงานจากทางไกลเป็นเรื่องใหญ่ แต่การทำงานแบบไฮบริดนั้นเป็นเรื่องใหญ่ยิ่งกว่า แล้วองค์กรต่างๆ จะเชื่อมต่อถึงกันในโลกการทำงานแบบใหม่ได้อย่างไร
              ความร่วมมือในทีม
              นี่คือที่ที่เราค้นพบว่าจริงๆ แล้วสิ่งใดเกี่ยวข้องกับการสร้างทีมที่มีประสิทธิภาพสูงและวัฒนธรรมการทำงานร่วมกัน
              ผลิตภาพ
              ประสิทธิภาพการทำงานคืออะไร มีการวัดผลอย่างไร และมีผลกระทบต่อธุรกิจอย่างไร ไปสำรวจกัน
              แหล่งข้อมูล
              ทุกสิ่งที่คุณต้องใช้เพื่อเปลี่ยนแปลงวิธีการทำงานของคุณด้วย Workplace
                      เริ่มใช้ Workplace
                      ดูแหล่งข้อมูลทั้งหมดที่คุณต้องการสำหรับการเปิดใช้งานที่ง่ายดายและรวดเร็ว ตั้งแต่บทแนะนำการใช้งานที่เป็นประโยชน์ ไปจนถึงคำแนะนำในการเริ่มใช้งานโดยละเอียดและชุดเครื่องมือ
                      กรณีการใช้งาน Workplace
                      ดูเคล็ดลับ หลักปฏิบัติที่ดีที่สุด และกรณีการใช้งานที่มอบแรงบันดาลใจเหล่านี้เพื่อสร้างธุรกิจที่เชื่อมต่อถึงกันอย่างแท้จริงบน Workplace
                      Work Academy
                      ค้นพบวิธีใหม่ในการใช้ Meta for Work และหลักปฏิบัติที่ดีที่สุดเพื่อช่วยให้คุณทำงานได้อย่างชาญฉลาดยิ่งขึ้น
                      ชุมชนของลูกค้า
                      เข้าถึงชุมชนออนไลน์ของลูกค้าบน Workplace และเรียนรู้โดยตรงจากเพื่อนร่วมงานของคุณ
                      ศูนย์แหล่งข้อมูลเชิงเทคนิค
                      รับความช่วยเหลือในการตั้งค่า Workplace การจัดการโดเมน และปัญหาทางเทคนิคอื่นๆ
                      ใช้ฟีเจอร์ Workplace ให้เชี่ยวชาญ
                      พร้อมที่จะเป็นผู้เชี่ยวชาญในการใช้งาน Workplace แล้วใช่ไหม เรียนรู้ฟีเจอร์หลักของเราแบบเจาะลึกด้วยคู่มืออย่างละเอียด คำแนะนำสำหรับผู้ใช้แบบทีละขั้นตอน และศูนย์แหล่งข้อมูล
                      แหล่งข้อมูลเชิงเทคนิค
                      คุณไม่จำเป็นต้องเป็นอัจฉริยะด้านไอทีเพื่อที่จะเปิดใช้งาน Workplace แต่ถ้าคุณเป็นอัจฉริยะ แหล่งข้อมูลเชิงเทคนิคเหล่านี้ก็เหมาะสำหรับคุณ
                      ศูนย์ช่วยเหลือ
                      ค้นหาคำแนะนำอย่างละเอียดและตอบคำถามที่พบบ่อย
                      การสนับสนุน
                      ยังไม่พบเนื้อหาที่คุณต้องการใช่ไหม งั้นมาติดต่อกับทีมผู้เชี่ยวชาญเพื่อขอความช่วยเหลือในการปฏิบัติงานจริงเพิ่มเติมกัน
                      มีอะไรใหม่ใน Workplace
                      ไม่พลาดทุกความเคลื่อนไหวด้วยนวัตกรรมล่าสุดของ Workplace ประกาศเกี่ยวกับฟีเจอร์ และการอัพเดตผลิตภัณฑ์
                      คู่มือการตั้งค่า
                      ทำตามคำแนะนำแบบทีละขั้นตอนเพื่อตั้งค่า Workplace ของคุณตั้งแต่การเพิ่มโดเมนไปจนถึงการเชิญผู้ใช้
                      การจัดการโดเมน
                      ค้นหาว่าเหตุใดการจัดการโดเมนจึงสำคัญ และวิธีดำเนินการอย่างถูกต้อง
                      การผสานการทำงานบน Workplace
                      ค้นพบวิธีนำเครื่องมือทั้งหมดของคุณมารวมกันไว้ในที่เดียว เครื่องมือบางอย่างขาดหายไปใช่ไหม เรียนรู้วิธีสร้างการผสานการทำงานในแบบของคุณเอง
                      การจัดการบัญชี
                      ทำให้ Workplace ของคุณทันสมัยอยู่เสมอด้วยการสร้าง บำรุงรักษา หรือปิดใช้งานบัญชีผู้ใช้
                      การยืนยันตัวตน
                      ตรวจสอบให้แน่ใจว่าคุณให้สิทธิ์การเข้าถึงแก่บุคคลที่เหมาะสมโดยการผสานการทำงานกับโซลูชั่นการระบุตัวตนปัจจุบันของคุณ
                      การกำหนดค่า IT
                      เรียนรู้วิธีทำให้ Workplace ทำงานได้อย่างราบรื่นด้วยข้อมูลบนเครือข่าย การไวท์ลิสต์อีเมล และโดเมน
                      วงจรชีวิตของบัญชี
                      ทำความเข้าใจขั้นตอนในการเชิญสมาชิกองค์กรของคุณให้เปิดใช้งานบัญชีของตน
                      การรักษาความปลอดภัยและการกำกับดูแล
                      รับข้อมูลโดยละเอียดเกี่ยวกับวิธีที่เรารักษาพนักงานและข้อมูลบน Workplace ของคุณให้ปลอดภัยด้วยคำศัพท์สำคัญเพิ่มเติม
                      API ของ Workplace
                      เรียนรู้วิธีทำให้โซลูชั่นแบบกำหนดเองของคุณทำงานโดยอัตโนมัติและผสานการทำงานกับ Workplace โดยใช้ API ของเรา
                      การเริ่มต้นใช้งาน
                      เรียนรู้เพิ่มเติมเกี่ยวกับขั้นตอนแรกที่สำคัญ ตั้งแต่การเปิดใช้งาน Workplace ไปจนถึงการชำระเงิน
                      ใช้งาน Workplace
                      นี่คือที่ที่เราเปิดเผยข้อมูลเชิงลึกที่ซ่อนอยู่ใน Workplace ที่จะมอบคำแนะนำและข้อมูลเกี่ยวกับฟีเจอร์หลัก
                      การจัดการ Workplace
                      มีคำถามเฉพาะเกี่ยวกับการจัดการเนื้อหา ข้อมูล หรือพนักงานใช่หรือไม่ นี่คือที่ที่จะถามเกี่ยวกับคำถามเหล่านั้น
                      ส่วนสนับสนุนสำหรับ IT และผู้พัฒนา
                      กำลังมองหาคำตอบสำหรับคำถามทางเทคนิคอื่นๆ เกี่ยวกับการรักษาความปลอดภัย การผสานการทำงาน และประเด็นอื่นๆ ที่คล้ายกันใช่หรือไม่ เริ่มต้นที่นี่
                      การสนับสนุน
                      ยังไม่พบเนื้อหาที่คุณต้องการใช่ไหม ติดต่อกับทีมผู้เชี่ยวชาญเพื่อขอความช่วยเหลือในการปฏิบัติงานจริงเพิ่มเติม
                      ติดต่อเรา
                      ต้องการความช่วยเหลือเกี่ยวกับบัญชี Workplace ใช่ไหม กรอกแบบฟอร์มนี้เพื่อรับคำตอบทั้งหมดที่คุณต้องการจากฝ่ายบริการลูกค้าของเรา
                      การรักษาความปลอดภัย
                        เรื่องราวของลูกค้า
                        Workplace for Good
                          เริ่มต้นใช้งาน
                            การสาธิตการทำงานแบบอินเตอร์แอคทีฟ
                              แพ็คเกจราคา
                                การศึกษาเกี่ยวกับ ROI ของ Forrester
                                  งานกิจกรรม การสัมมนาออนไลน์
                                    อีบุ๊ค คู่มือ
                                      ห้องข่าว
                                        ร่วมเป็นพาร์ทเนอร์
                                          บริการ พาร์ทเนอร์ตัวแทนจำหน่าย
                                            การผสานการทำงานกับพาร์ทเนอร์
                                              เริ่มใช้ Workplace
                                                ใช้ฟีเจอร์ Workplace ให้เชี่ยวชาญ
                                                กรณีการใช้งาน Workplace
                                                  Work Academy
                                                    ชุมชนของลูกค้า
                                                      ภาษาไทย

                                                      การยืนยันตัวตน

                                                      เรียนรู้เกี่ยวกับตัวเลือกในการอนุญาตให้ผู้ใช้เข้าถึง Workplace

                                                      เนื้อหา

                                                      ภาพรวม

                                                      Active Directory Federation Services (ADFS) เป็นส่วนประกอบสำหรับระบบปฏิบัติการ Windows Server ที่ทำให้องค์กรสามารถใช้งานการลงชื่อเข้าใช้แบบครั้งเดียว (SSO) ผ่านแอพพลิเคชั่นอื่นๆ ได้ โดยในคู่มือนี้ เราจะกล่าวถึงรายละเอียดข้อกำหนดของการตั้งค่าภายใน ADFS เพื่อให้การผสานการทำงาน SSO กับ Workplace ประสบผลสำเร็จ

                                                      กำหนดค่า ADFS สำหรับ SSO ด้วย Workplace

                                                      ข้อกำหนดที่ต้องดำเนินการก่อน

                                                      • ระบบ SSO ของคุณต้องใช้ระบบปฏิบัติการ Windows Server เวอร์ชั่น 2019 หรือ 2016, Active Directory Domain Services (ADDS) และ Active Directory Federation Services (ADFS) v4 หรือ v5
                                                      • คุณต้องได้รับการกำหนดบทบาทเป็นผู้ดูแลระบบใน Workplace
                                                      • ผู้ดูแลระบบ Workplace ของคุณต้องใช้อีเมลเดียวกันกับอีเมลผู้ใช้ Active Directory หากอีเมลดังกล่าวมีอักษรพิมพ์เล็กพิมพ์ใหญ่ไม่ตรงกัน คุณจะไม่สามารถดำเนินการให้เสร็จสิ้นสมบูรณ์ได้
                                                      ?
                                                      คำแนะนำเหล่านี้ใช้ได้กับการกำหนดค่าของ Window Server เวอร์ชั่น 2012 R2 หรือ 2008 R2 ด้วย ADFS v2 เช่นกัน แต่โปรดระวังเนื่องจากมีรายละเอียดปลีกย่อยที่แตกต่างกันในขั้นตอนการกำหนดค่า เราขอแนะนำให้อัพเกรด Window Server เป็นเวอร์ชั่นที่ใหม่กว่านี้

                                                      รวบรวมพารามิเตอร์ที่จำเป็นในการกำหนดค่า ADFS

                                                      ทำตามขั้นตอนต่อไปนี้ใน Workplace เพื่อค้นหาพารามิเตอร์ที่จำเป็นในการกำหนดค่า ADFS

                                                      1
                                                      ไปยังแผงควบคุมสำหรับผู้ดูแล และเข้าไปที่ส่วนความปลอดภัย

                                                      2
                                                      เข้าไปที่แท็บการยืนยันตัวตน

                                                      3
                                                      ทำเครื่องหมายที่กล่องกาเครื่องหมายการลงชื่อเข้าใช้แบบครั้งเดียว (SSO)

                                                      4
                                                      จดบันทึกค่า URL ของกลุ่มเป้าหมาย และURL ของผู้รับ ซึ่งจำเป็นต้องใช้ในระหว่างขั้นตอนการกำหนดค่า ADFS

                                                      สร้าง Relying Party Trust ใน ADFS

                                                      ก่อนที่ ADFS จะอนุญาตให้ยืนยันตัวตนจากส่วนกลาง (เช่น SSO) ผ่านระบบภายนอก คุณต้องตั้งค่า Relying Party Trust ก่อน การกำหนดค่านี้เป็นการระบุถึงระบบภายนอกพร้อมทั้งเทคโนโลยีบางอย่างที่ใช้สำหรับ SSO ขั้นตอนนี้จะสร้าง Relying Party Trust ขึ้นมา ซึ่งจะเป็นผู้รับรอง SAML 2.0 สำหรับ Workplace

                                                      1
                                                      เปิดสแนปอินของการจัดการ ADFS คลิกที่ Relying Party Trusts และเลือก Add Relying Party Trust

                                                      2
                                                      เลือกปุ่มตัวเลือก Claims aware คลิกที่ Start

                                                      3
                                                      เลือก Enter data about the relying party manually แล้วคลิกที่ Next

                                                      4
                                                      ตั้ง DisplayName ให้เป็น Workplace คลิกที่ Next

                                                      5
                                                      คลิกที่ Next เพื่อข้ามขั้นตอนการเลือกโทเค็นเพื่อลงนามในใบรับรอง ซึ่งเป็นขั้นตอนที่ไม่จำเป็น

                                                      6
                                                      คลิกที่กล่องกาเครื่องหมาย Enable support for the SAML 2.0 WebSSO protocol ป้อน URL ผู้รับของ Workplace ที่คุณจดบันทึกไว้ในกล่องข้อความ Relying party SAML 2.0 SSO service URL แล้วคลิกที่ Next

                                                      7
                                                      ป้อน URL กลุ่มเป้าหมายของ Workplace ในกล่องข้อความ RelyingPartyTrust Identifierแล้วคลิกที่ Add จากนั้นคลิกที่ Next

                                                      8
                                                      คลิกที่ Next เพื่อยอมรับ Access Control Policy ตามค่าเริ่มต้น

                                                      9
                                                      ตรวจสอบการตั้งค่าและคลิกที่ Next เพื่อเพิ่ม Relying Party Trust

                                                      10
                                                      ปล่อยกล่องกาเครื่องหมายที่เลือกไว้แล้วทิ้งไว้ตามเดิมเพื่อเปิดกล่องโต้ตอบ Edit Claim Rules ขึ้นมาหลังจากตัวช่วยสร้างถูกปิด และคลิกที่ Close

                                                      สร้างกฎการอ้างสิทธิ์ (Claim Rules)

                                                      หลังจากผู้ใช้ได้ยืนยันตัวตนแล้ว กฎการอ้างสิทธิ์ของ ADFS จะระบุถึงคุณสมบัติต่างๆ ของข้อมูล (รวมถึงรูปแบบของคุณสมบัติเหล่านั้น) ซึ่งจะถูกส่งไปยัง Workplace ใน SAML Response เนื่องจาก Workplace กำหนดให้องค์ประกอบของชื่อ ID ต้องมีอีเมลของผู้ใช้ เราจึงจะแสดงการกำหนดค่าด้วยการใช้กฎสองข้อ ดังตัวอย่างต่อไปนี้:

                                                      • กฎข้อแรกจะนำองค์ประกอบชื่อหลักผู้ใช้ของผู้ใช้มาจาก Active Directory (ตัวอย่างเช่น ชื่อบัญชีบน Windows ของผู้ใช้)
                                                      • กฎข้อที่สองจะเปลี่ยนองค์ประกอบชื่อหลักผู้ใช้ให้เป็นชื่อ ID และรูปแบบอีเมล

                                                      เตรียมพร้อมเพื่อสร้างกฎการอ้างสิทธิ์ของคุณ

                                                      ตั้งค่า ADFS เพื่อสร้างกฎการอ้างสิทธิ์สองข้อในการกำหนดค่า SSO สำหรับ Workplace

                                                      1
                                                      หน้าต่าง Edit Claim Rules for Workplace ควรจะเปิดขึ้นมาโดยอัตโนมัติ หากไม่เป็นเช่นนั้น คุณสามารถแก้ไขกฎการอ้างสิทธิ์จากสแนปอิน ADFS Management โดยการเลือก Relying Party Trust สำหรับ Workplace และในหน้าต่างด้านขวามือให้เลือก Edit Claim Rules

                                                      2
                                                      ภายในแท็บ Issuance Transform Rules ให้คลิกที่ Add Rule… เพื่อสร้างกฎใหม่

                                                      สร้างกฎข้อแรก

                                                      สร้างกฎข้อแรกเพื่อดึงช่องอีเมลจาก Active Directory เมื่อผู้ใช้ได้รับการยืนยันตัวตนแล้ว

                                                      1
                                                      สำหรับการเลือกเทมเพลตของกฎการอ้างสิทธิ์ ให้เลือก Send LDAP Attributes as Claims แล้วคลิกที่ Next เพื่อดำเนินการต่อ

                                                      2
                                                      ตั้ง Claim Rule Name ให้เป็น Get LDAP Attributes และตั้ง Set the Attribute store ให้เป็น Active Directory ในแถวแรก ให้ตั้ง LDAP Attribute เป็น E-Mail-Addresses และตั้ง Outgoing Claim Type เป็น E-Mail Addresses

                                                      3
                                                      คลิกที่ Finish เพื่อเพิ่มกฎดังกล่าว

                                                      สร้างกฎข้อที่สอง

                                                      สร้างกฎข้อที่สองเพื่อนำทางช่องอีเมลไปยังการยืนยันของ Name Id ใน SAML Response

                                                      1
                                                      คลิกที่ Create Rule… เพื่อสร้างกฎข้อที่สอง

                                                      2
                                                      สำหรับเทมเพลต Claim Rule ให้เลือก Transform an Incoming Claim แล้วคลิกที่ Next เพื่อดำเนินการต่อ

                                                      3
                                                      สำหรับ Claim Rule Name ให้ป้อน Transform Email Address สำหรับ Incoming Claim Type ให้เลือก E-Mail Address สำหรับ Outgoing Claim Type ให้เลือก NameID สำหรับ Outgoing name ID format ให้เลือก Email ท้ายที่สุดให้ยอมรับตัวเลือกตามค่าเริ่มต้นในช่อง Pass through all claim values และคลิกที่ Finish เพื่อเพิ่มกฎดังกล่าว

                                                      4
                                                      คลิกที่ Apply เพื่อนำกฎการอ้างสิทธิ์ดังกล่าวไปใช้งาน

                                                      รวบรวมพารามิเตอร์ ADFS ที่จำเป็นในการกำหนดค่า Workplace

                                                      เพื่อให้การตั้งค่าดังกล่าวเสร็จสิ้น เราต้องดึงพารามิเตอร์บางอย่าง เพื่อใช้กำหนดค่าใน Workplace

                                                      ?
                                                      หากต้องการให้การกำหนดค่านี้เสร็จสิ้นและ ADFS สร้างการยืนยัน SAML ที่ถูกต้อง คุณจะต้องยืนยันตัวตนกับ ADFS ในฐานะผู้ใช้โดยมีอีเมลตรงกันกับผู้ดูแล Workplace ของคุณ (ตรงตามตัวพิมพ์เล็กหรือใหญ่)
                                                      1
                                                      เปิดสแนปอิน ADFS Management ขึ้นมา

                                                      2
                                                      เข้าไปที่ ADFS > Service > Endpoints

                                                      3
                                                      ยืนยัน URL ของเมตาดาต้า ADFS ของคุณใต้หัวเรื่อง Metadata

                                                      4
                                                      ในเว็บเบราว์เซอร์ ให้เปิดไฟล์เมตาดาต้า ADFS ของคุณ ตำแหน่งของไฟล์จะมีหน้าตาคล้ายดังต่อไปนี้: https://:​{your-fully-qualified-:​active-directory-domain}:​/FederationMetadata/:​2007-06/:​FederationMetadata.xml

                                                      5
                                                      จดบันทึก URL ของผู้ออก SAML ของคุณไว้ ซึ่งจะอยู่ในคุณสมบัติ entityID ขององค์ประกอบEntityDescriptor

                                                      6
                                                      นอกจากนี้คุณต้องจดบันทึก URL ของ SAML ของคุณด้วย ซึ่งอยู่ในคุณสมบัติ Location ขององค์ประกอบ AssertionConsumerService ที่มี Binding type ถูกกำหนดค่าเป็น urn::​oasis::​names::​tc::​SAML:2.0::​bindings::​HTTP-POST

                                                      แปลงใบรับรองของคุณให้เป็นรูปแบบ X.509

                                                      เมื่อคุณได้กำหนดผู้ให้บริการข้อมูลระบุตัวตนเรียบร้อยแล้ว:

                                                      1
                                                      ในหน้าคอนโซลการจัดการของ ADFS ให้เลือก ADFS > Service > Certificates คลิกขวาที่ใบรับรองการลงนามโทเค็น แล้วคลิกที่ View Certificate…

                                                      2
                                                      เลือกแท็บ Details และคลิกที่ปุ่ม Copy to File…

                                                      3
                                                      คลิกที่ Next เพื่อเริ่มตัวช่วยสร้าง เลือก Base-64 encoded X.509 (.CER)

                                                      4
                                                      เลือกตำแหน่งที่คุณต้องการบันทึกไฟล์ใบรับรองจากระบบแฟ้ม

                                                      5
                                                      คลิกที่ Finish เพื่อดำเนินการส่งออกให้เสร็จสมบูรณ์

                                                      กำหนดค่า SSO สำหรับ Workplace ให้เสร็จสมบูรณ์

                                                      คุณต้องใช้ URL ของ SAML,URL ของผู้ออก SAML และไฟล์ใบรับรองที่ส่งออก เพื่อดำเนินการกำหนดค่า SSO สำหรับ Workplace ให้เสร็จสิ้น โปรดทำตามคู่มือที่ การลงชื่อเข้าใช้แบบครั้งเดียว (SSO)