ภาษาไทย
เข้าสู่ระบบ
หน้าหลัก
หน้าหลัก
ฟีเจอร์โดยย่อ
ค้นพบวิธีที่ง่ายขึ้นในการเชื่อมต่อกับฟีเจอร์ที่คุณคุ้นเคยซึ่งคุณจะใช้งานได้แบบไม่มีเบื่อ
        การผสานการทำงาน
        Workplace รวบรวมเครื่องมือที่คุณชื่นชอบเข้าไว้ด้วยกันในที่เดียว การผสานการทำงานของเราจึงครอบคลุมทุกสิ่งที่คุณต้องการ
        การรักษาความปลอดภัย
        การรักษาความปลอดภัยเป็นหัวใจสำคัญของทุกสิ่งที่เราทำ โครงสร้างพื้นฐานและฟีเจอร์ระดับโลกจะทำให้บริษัทของคุณปลอดภัย
        การสาธิตการทำงานแบบอินเตอร์แอคทีฟ
        ลองดูว่าฟีเจอร์และเทคโนโลยีทั้งหมดของเราทำงานร่วมกันเพื่อเปลี่ยนบริษัทของคุณให้เป็นชุมชนได้อย่างไร
        การสาธิตการทำงานแบบอินเตอร์แอคทีฟ
        ดูคำแนะนำการใช้งานฟีเจอร์ทั้งหมดของเรา
        ฟีเจอร์
        ค้นพบฟีเจอร์ที่คุ้นเคยที่จะช่วยแชร์ข้อมูล ทำให้พนักงานมีส่วนร่วม สร้างวัฒนธรรม และเชื่อมต่อผู้คนถึงกันจากทุกที่
        ฟีเจอร์โดยย่อ
        ค้นพบฟีเจอร์ที่คุ้นเคยที่จะช่วยแชร์ข้อมูล ทำให้พนักงานมีส่วนร่วม สร้างวัฒนธรรม และเชื่อมต่อผู้คนถึงกันจากทุกที่
        ศูนย์ความปลอดภัย
        ศูนย์ความปลอดภัยจะช่วยให้คุณให้ความสำคัญกับผู้คนเป็นหลักด้วยการส่งการแจ้งเตือนหรือติดต่อพนักงานได้อย่างรวดเร็วและมีประสิทธิภาพในช่วงเวลาวิกฤต
        พอดแคสต์ของผู้บุกเบิก
        ฟังเรื่องราวความสำเร็จที่เราชื่นชอบจากปากคนที่มีประสบการณ์โดยตรง
        เลือกใช้ Workplace
        มาดูเหตุผลทั้งหมดที่ทำให้ Workplace เป็นตัวเลือกที่เหมาะสมสำหรับธุรกิจของคุณกันดีกว่า
        โซลูชั่น
        เราพร้อมที่จะแก้ปัญหาที่ท้าทายที่สุดของคุณ ตั้งแต่การยกระดับการสื่อสารของบริษัทไปจนถึงการสร้างวัฒนธรรมที่ดีขึ้น
        เรื่องราวของลูกค้า
        ค้นหาว่าองค์กรเช่นคุณใช้ Workplace เพื่อแก้ปัญหาความท้าทายทางธุรกิจที่สำคัญที่สุดอย่างไร
        ทำไมต้องใช้ Workplace
        ทำไมต้องใช้ Workplace เพราะมีความคุ้นเคย ใช้งานได้จากมือถือ ปลอดภัย มีการผสานการทำงานและเชื่อมต่อทุกคนเข้าด้วยกัน มีเหตุผลอะไรอีก
        ความหลากหลายและการยอมรับความแตกต่าง
        เรากำลังทำในสิ่งที่เราทำได้เพื่อทำให้เกิดโลกที่ดีขึ้น โดยทำให้แน่ใจว่าพนักงานทุกคนรู้สึกมีตัวตน ได้รับการรับฟัง และเห็นคุณค่า
        โซลูชั่นโดยย่อ
        เราพร้อมที่จะแก้ปัญหาที่ท้าทายที่สุดของคุณ ตั้งแต่การยกระดับการสื่อสารของบริษัทไปจนถึงการสร้างวัฒนธรรมที่ดีขึ้น
        บุคลากรหน้างาน
        61% ของบุคลากรหน้างานกล่าวว่าตนขาดการสื่อสารกับสำนักงานใหญ่ เราได้ช่วยปิดช่องโหว่นี้
        การทำงานทางไกล
        37% ของพนักงานในสหรัฐฯ จะทำงานจากทางไกลไปจนถึงปี 2022 เราช่วยให้ผู้คนเชื่อมต่อถึงกันได้แม้ตัวจะอยู่ห่างกัน
        ฝ่ายทรัพยากรบุคคล
        ดึงดูด ฝึกอบรม และมัดใจผู้ที่มีความสามารถที่ดีที่สุด
        ฝ่ายการติดต่อสื่อสาร
        แชร์ข้อมูลและมีส่วนร่วมกับพนักงาน
        ไอที
        เชื่อมต่อกับทุกคนได้อย่างปลอดภัยในทุกที่
        องค์กร
        ทำให้บริษัทขนาดใหญ่รู้สึกใกล้ชิดกันยิ่งขึ้น
        ดูทั้งหมด
        องค์กรทุกรูปแบบและทุกขนาดได้เปรียบในการแข่งขันด้วย Workplace ค้นหาเรื่องราวที่คุณชื่นชอบ
        พอดแคสต์
        ลองฟังเรื่องราวความสำเร็จที่เราชื่นชอบจากพอดแคสต์ของผู้บุกเบิกที่ได้รับการคัดสรรมาแล้วซึ่งส่งตรงจากปากของผู้ที่มีประสบการณ์
        บล็อก
        ปลดปล่อยศักยภาพที่แท้จริงของคุณ: โปรแกรม Workplace One Partner ใหม่อยู่นี่แล้ว
              งานกิจกรรมและการสัมมนาออนไลน์
              สำรวจงานกิจกรรมและการสัมมนาออนไลน์ของ Workplace ที่กำลังจะจัดขึ้น และลงทะเบียนรับสิ่งที่น่าตื่นเต้น (ซึ่งก็น่าตื่นเต้นทั้งหมดนั่นแหละ)
              หนังสืออิเล็กทรอนิกส์และคู่มือ
              เราชอบที่จะแบ่งปันสิ่งที่เราได้เรียนรู้เกี่ยวกับอนาคตของการทำงาน ดังนั้นดาวน์โหลดคู่มือหรืออินโฟกราฟิกของเราเลย
              ห้องข่าว
              ติดตามข่าวสารล่าสุดทั้งหมดเกี่ยวกับผลิตภัณฑ์ พาร์ทเนอร์ และลูกค้าของเรา หรือเข้าไปที่แกลเลอรีสื่อของเราเพื่อดูสิ่งต่างๆ ที่มีประโยชน์ของแบรนด์
              ข่าวสาร
              Workplace และ Vodafone ต่ออายุการเป็นพาร์ทเนอร์เพื่อสร้างสะพานเชื่อมโลกไฮบริด
              บล็อก
              เตรียมพร้อมสำหรับอนาคตของการทำงานด้วยคอลเลกชั่นบทความ ข้อมูลเชิงลึก และบทสัมภาษณ์ในหัวข้อธุรกิจที่สำคัญของเรา
              การสื่อสารทางธุรกิจ
              ค้นพบวิธีการพูดคุยและรับฟังทุกคนในองค์กรของคุณ (และเหตุผลที่คุณต้องทำเช่นนั้น)
              การมีส่วนร่วมของพนักงาน
              ต้องการเชื่อมต่อกับพนักงานอย่างลึกซึ้งยิ่งขึ้นใช่หรือไม่ เรียนรู้วิธีการทำให้งานมีความหมายมากขึ้นและทำให้ผู้คนมีจุดมุ่งหมาย
              ความเป็นผู้นำ
              ผู้นำจะหาหนทางจัดการกับภูมิทัศน์เทคโนโลยีที่เปลี่ยนแปลงไปอย่างไร และคุณจะเป็นคนที่เก่งขึ้นได้อย่างไร เชิญรับชม
              วัฒนธรรม
              วัฒนธรรมคืออะไร คุณจะสร้างคุณค่าที่แท้จริงได้อย่างไร และทำไมวัฒนธรรมจึงสำคัญมาก ค้นพบคำตอบได้ที่นี่
              การทำงานทางไกล
              การทำงานจากทางไกลเป็นเรื่องใหญ่ แต่การทำงานแบบไฮบริดนั้นเป็นเรื่องใหญ่ยิ่งกว่า แล้วองค์กรต่างๆ จะเชื่อมต่อถึงกันในโลกการทำงานแบบใหม่ได้อย่างไร
              ความร่วมมือในทีม
              นี่คือที่ที่เราค้นพบว่าจริงๆ แล้วสิ่งใดเกี่ยวข้องกับการสร้างทีมที่มีประสิทธิภาพสูงและวัฒนธรรมการทำงานร่วมกัน
              ประสิทธิภาพการทำงาน
              ประสิทธิภาพการทำงานคืออะไร มีการวัดผลอย่างไร และมีผลกระทบต่อธุรกิจอย่างไร มาสำรวจกัน
              แหล่งข้อมูล
              ทุกสิ่งที่คุณต้องใช้เพื่อเปลี่ยนแปลงวิธีการทำงานของคุณด้วย Workplace
                          วิธีต่างๆ ในการทำงาน
                          ค้นพบวิธีต่างๆ ในการใช้ Workplace และหลักปฏิบัติที่ดีที่สุดเพื่อช่วยให้คุณทำงานได้อย่างชาญฉลาดยิ่งขึ้น
                          ชุดเครื่องมือของ Workplace
                          แน่นอนว่าเครื่องมือของเราใช้งานง่าย แต่ก็ไม่ได้หมายความว่าจะไม่มีอะไรให้เรียนรู้เลย เริ่มต้นด้วยชุดเครื่องมือเหล่านี้
                          Workplace Academy
                          ค้นพบวิธีต่างๆ ในการใช้ Workplace และหลักปฏิบัติที่ดีที่สุดเพื่อช่วยให้คุณทำงานได้อย่างชาญฉลาดยิ่งขึ้น
                          การสนับสนุน
                          ยังไม่พบเนื้อหาที่คุณต้องการใช่ไหม ติดต่อกับทีมผู้เชี่ยวชาญเพื่อขอความช่วยเหลือในการปฏิบัติงานจริงเพิ่มเติม
                          ชุมชนของลูกค้า
                          เข้าถึงชุมชนออนไลน์ของลูกค้าบน Workplace และเรียนรู้โดยตรงจากเพื่อนร่วมงานของคุณ
                          มีอะไรใหม่ใน Workplace
                          ไม่พลาดทุกความเคลื่อนไหวด้วยนวัตกรรมล่าสุดของ Workplace ประกาศเกี่ยวกับฟีเจอร์ และการอัพเดตผลิตภัณฑ์
                          ศูนย์แหล่งข้อมูลเชิงเทคนิค
                          ต้องการความช่วยเหลือในการตั้งค่า Workplace การจัดการโดเมน หรือข้อมูลทางเทคนิคอื่นๆ ใช่ไหม ไม่ต้องมองที่ไหนไกลเลย
                          เริ่มต้นใช้งาน
                          เพิ่งเปิดใช้งาน Workplace และไม่แน่ใจว่าจะทำอย่างไรต่อไปใช่ไหม เรามีทุกสิ่งที่คุณต้องการอยู่ที่นี่แล้ว
                          แหล่งข้อมูลเชิงเทคนิค
                          คุณไม่จำเป็นต้องเป็นอัจฉริยะด้านไอทีเพื่อที่จะเปิดใช้งาน Workplace แต่ถ้าคุณเป็นอัจฉริยะ แหล่งข้อมูลเชิงเทคนิคเหล่านี้ก็เหมาะสำหรับคุณ
                          ศูนย์ข้อมูลโดยละเอียด
                          ศูนย์แหล่งข้อมูลของเราจะช่วยให้คุณฝึกฝนความเชี่ยวชาญเกี่ยวกับฟีเจอร์ที่ได้รับความนิยมสูงสุดของ Workplace และเปิดรับวิธีการทำงานใหม่ๆ
                          ศูนย์ช่วยเหลือ
                          ค้นหาคำแนะนำอย่างละเอียดและตอบคำถามที่พบบ่อย
                          คู่มือการตั้งค่า
                          ทำตามคำแนะนำแบบทีละขั้นตอนเพื่อตั้งค่า Workplace ของคุณตั้งแต่การเพิ่มโดเมนไปจนถึงการเชิญผู้ใช้
                          การจัดการโดเมน
                          ค้นหาว่าเหตุใดการจัดการโดเมนจึงสำคัญ และวิธีดำเนินการอย่างถูกต้อง
                          การผสานการทำงานบน Workplace
                          ค้นพบวิธีนำเครื่องมือทั้งหมดของคุณมารวมกันไว้ในที่เดียว เครื่องมือบางอย่างขาดหายไปใช่ไหม เรียนรู้วิธีสร้างการผสานการทำงานในแบบของคุณเอง
                          การจัดการบัญชี
                          ทำให้ Workplace ของคุณทันสมัยอยู่เสมอด้วยการสร้าง บำรุงรักษา หรือปิดใช้งานบัญชีผู้ใช้
                          การยืนยันตัวตน
                          ตรวจสอบให้แน่ใจว่าคุณให้สิทธิ์การเข้าถึงแก่บุคคลที่เหมาะสมโดยการผสานการทำงานกับโซลูชั่นการระบุตัวตนปัจจุบันของคุณ
                          การกำหนดค่า IT
                          เรียนรู้วิธีทำให้ Workplace ทำงานได้อย่างราบรื่นด้วยข้อมูลบนเครือข่าย การไวท์ลิสต์อีเมล และโดเมน
                          วงจรชีวิตของบัญชี
                          ทำความเข้าใจขั้นตอนในการเชิญสมาชิกองค์กรของคุณให้เปิดใช้งานบัญชีของตน
                          การรักษาความปลอดภัยและการกำกับดูแล
                          รับข้อมูลโดยละเอียดเกี่ยวกับวิธีที่เรารักษาพนักงานและข้อมูลบน Workplace ของคุณให้ปลอดภัยด้วยคำศัพท์สำคัญเพิ่มเติม
                          API ของ Workplace
                          เรียนรู้วิธีทำให้โซลูชั่นแบบกำหนดเองเป็นแบบอัตโนมัติและผสานการทำงานโซลูชั่นแบบกำหนดเองของคุณกับ Workplace โดยใช้ API ของเรา
                          แหล่งข้อมูลสำหรับวิดีโอถ่ายทอดสด
                          กำลังมองหาวิธีใช้วิดีโอถ่ายทอดสดเพื่อเปลี่ยนโฉมการประชุมใหญ่ของคุณใช่ไหม นี่คือที่สำหรับรับเคล็ดลับ คำแนะนำ และข้อมูลเชิงลึกที่นำไปใช้ได้จริง
                          แหล่งข้อมูลคลังความรู้
                          อยากให้อินทราเน็ตของคุณสร้างแรงบันดาลใจมากกว่านี้ใช่ไหม ใช้แหล่งข้อมูลคลังความรู้เหล่านี้เพื่อเริ่มต้นใช้งาน
                          ทำงานจากที่บ้านด้วย Workplace
                          คุณได้ยอมรับการทำงานจากทางไกลแล้ว แล้วต้องทำยังไงต่อไป ล้ำหน้ากว่าใครด้วยคำแนะนำ วิดีโอ และเรื่องราวของลูกค้าเหล่านี้
                          กฎใหม่ของการมีส่วนร่วม
                          เปลี่ยนทีมการทำงานแบบผสมผสานให้เป็นทีมที่มีประสิทธิภาพสูงโดยเรียนรู้เพิ่มเติมเกี่ยวกับกฎใหม่ของการมีส่วนร่วมของพนักงาน
                          การเริ่มต้นใช้งาน
                          เรียนรู้เพิ่มเติมเกี่ยวกับขั้นตอนแรกที่สำคัญ ตั้งแต่การเปิดใช้งาน Workplace ไปจนถึงการชำระเงิน
                          ใช้งาน Workplace
                          นี่คือที่ที่เราเปิดเผยข้อมูลเชิงลึกที่ซ่อนอยู่ใน Workplace ที่จะมอบคำแนะนำและข้อมูลเกี่ยวกับฟีเจอร์หลัก
                          การจัดการ Workplace
                          มีคำถามเฉพาะเกี่ยวกับการจัดการเนื้อหา ข้อมูล หรือพนักงานใช่หรือไม่ นี่คือที่ที่จะถามเกี่ยวกับคำถามเหล่านั้น
                          ส่วนสนับสนุนสำหรับ IT และผู้พัฒนา
                          กำลังมองหาคำตอบสำหรับคำถามทางเทคนิคอื่นๆ เกี่ยวกับการรักษาความปลอดภัย การผสานการทำงาน และประเด็นอื่นๆ ที่คล้ายกันใช่หรือไม่ เริ่มต้นที่นี่
                          การผสานการทำงาน
                            การรักษาความปลอดภัย
                              การสาธิตการทำงานแบบอินเตอร์แอคทีฟ
                                เรื่องราวของลูกค้า
                                Workplace for Good
                                  แพ็คเกจราคา
                                    ตัวคำนวณ ROI
                                      งานกิจกรรมและการสัมมนาออนไลน์
                                        หนังสืออิเล็กทรอนิกส์และคู่มือ
                                          ห้องข่าว
                                            โปรแกรม Workplace One Partner
                                              พาร์ทเนอร์การบริการและพาร์ทเนอร์ตัวแทนจำหน่าย
                                                วิธีต่างๆ ในการทำงาน
                                                  ชุดเครื่องมือของ Workplace
                                                    Workplace Academy
                                                      การสนับสนุน
                                                        ชุมชนของลูกค้า
                                                          มีอะไรใหม่ใน Workplace
                                                            ภาษาไทย

                                                            การยืนยันตัวตน

                                                            เรียนรู้เกี่ยวกับตัวเลือกในการอนุญาตให้ผู้ใช้เข้าถึง Workplace

                                                            เนื้อหา

                                                            ภาพรวม

                                                            Active Directory Federation Services (ADFS) เป็นส่วนประกอบสำหรับระบบปฏิบัติการ Windows Server ที่ทำให้องค์กรสามารถใช้งานการลงชื่อเข้าใช้แบบครั้งเดียว (SSO) ผ่านแอพพลิเคชั่นอื่นๆ ได้ โดยในคู่มือนี้ เราจะกล่าวถึงรายละเอียดข้อกำหนดของการตั้งค่าภายใน ADFS เพื่อให้การผสานการทำงาน SSO กับ Workplace ประสบผลสำเร็จ

                                                            กำหนดค่า ADFS สำหรับ SSO ด้วย Workplace

                                                            ข้อกำหนดที่ต้องดำเนินการก่อน

                                                            • ระบบ SSO ของคุณต้องใช้ระบบปฏิบัติการ Windows Server เวอร์ชั่น 2019 หรือ 2016, Active Directory Domain Services (ADDS) และ Active Directory Federation Services (ADFS) v4 หรือ v5
                                                            • คุณต้องได้รับการกำหนดบทบาทเป็นผู้ดูแลระบบใน Workplace
                                                            • ผู้ดูแลระบบ Workplace ของคุณต้องใช้อีเมลเดียวกันกับอีเมลผู้ใช้ Active Directory หากอีเมลดังกล่าวมีอักษรพิมพ์เล็กพิมพ์ใหญ่ไม่ตรงกัน คุณจะไม่สามารถดำเนินการให้เสร็จสิ้นสมบูรณ์ได้
                                                            ?
                                                            คำแนะนำเหล่านี้ใช้ได้กับการกำหนดค่าของ Window Server เวอร์ชั่น 2012 R2 หรือ 2008 R2 ด้วย ADFS v2 เช่นกัน แต่โปรดระวังเนื่องจากมีรายละเอียดปลีกย่อยที่แตกต่างกันในขั้นตอนการกำหนดค่า เราขอแนะนำให้อัพเกรด Window Server เป็นเวอร์ชั่นที่ใหม่กว่านี้

                                                            รวบรวมพารามิเตอร์ที่จำเป็นในการกำหนดค่า ADFS

                                                            ทำตามขั้นตอนต่อไปนี้ใน Workplace เพื่อค้นหาพารามิเตอร์ที่จำเป็นในการกำหนดค่า ADFS

                                                            1
                                                            ไปยังแผงควบคุมสำหรับผู้ดูแล และเข้าไปที่ส่วนความปลอดภัย

                                                            2
                                                            เข้าไปที่แท็บการยืนยันตัวตน

                                                            3
                                                            ทำเครื่องหมายที่กล่องกาเครื่องหมายการลงชื่อเข้าใช้แบบครั้งเดียว (SSO)

                                                            4
                                                            จดบันทึกค่า URL ของกลุ่มเป้าหมาย และURL ของผู้รับ ซึ่งจำเป็นต้องใช้ในระหว่างขั้นตอนการกำหนดค่า ADFS

                                                            สร้าง Relying Party Trust ใน ADFS

                                                            ก่อนที่ ADFS จะอนุญาตให้ยืนยันตัวตนจากส่วนกลาง (เช่น SSO) ผ่านระบบภายนอก คุณต้องตั้งค่า Relying Party Trust ก่อน การกำหนดค่านี้เป็นการระบุถึงระบบภายนอกพร้อมทั้งเทคโนโลยีบางอย่างที่ใช้สำหรับ SSO ขั้นตอนนี้จะสร้าง Relying Party Trust ขึ้นมา ซึ่งจะเป็นผู้รับรอง SAML 2.0 สำหรับ Workplace

                                                            1
                                                            เปิดสแนปอินของการจัดการ ADFS คลิกที่ Relying Party Trusts และเลือก Add Relying Party Trust

                                                            2
                                                            เลือกปุ่มตัวเลือก Claims aware คลิกที่ Start

                                                            3
                                                            เลือก Enter data about the relying party manually แล้วคลิกที่ Next

                                                            4
                                                            ตั้ง DisplayName ให้เป็น Workplace คลิกที่ Next

                                                            5
                                                            คลิกที่ Next เพื่อข้ามขั้นตอนการเลือกโทเค็นเพื่อลงนามในใบรับรอง ซึ่งเป็นขั้นตอนที่ไม่จำเป็น

                                                            6
                                                            คลิกที่กล่องกาเครื่องหมาย Enable support for the SAML 2.0 WebSSO protocol ป้อน URL ผู้รับของ Workplace ที่คุณจดบันทึกไว้ในกล่องข้อความ Relying party SAML 2.0 SSO service URL แล้วคลิกที่ Next

                                                            7
                                                            ป้อน URL กลุ่มเป้าหมายของ Workplace ในกล่องข้อความ RelyingPartyTrust Identifierแล้วคลิกที่ Add จากนั้นคลิกที่ Next

                                                            8
                                                            คลิกที่ Next เพื่อยอมรับ Access Control Policy ตามค่าเริ่มต้น

                                                            9
                                                            ตรวจสอบการตั้งค่าและคลิกที่ Next เพื่อเพิ่ม Relying Party Trust

                                                            10
                                                            ปล่อยกล่องกาเครื่องหมายที่เลือกไว้แล้วทิ้งไว้ตามเดิมเพื่อเปิดกล่องโต้ตอบ Edit Claim Rules ขึ้นมาหลังจากตัวช่วยสร้างถูกปิด และคลิกที่ Close

                                                            สร้างกฎการอ้างสิทธิ์ (Claim Rules)

                                                            หลังจากผู้ใช้ได้ยืนยันตัวตนแล้ว กฎการอ้างสิทธิ์ของ ADFS จะระบุถึงคุณสมบัติต่างๆ ของข้อมูล (รวมถึงรูปแบบของคุณสมบัติเหล่านั้น) ซึ่งจะถูกส่งไปยัง Workplace ใน SAML Response เนื่องจาก Workplace กำหนดให้องค์ประกอบของชื่อ ID ต้องมีอีเมลของผู้ใช้ เราจึงจะแสดงการกำหนดค่าด้วยการใช้กฎสองข้อ ดังตัวอย่างต่อไปนี้:

                                                            • กฎข้อแรกจะนำองค์ประกอบชื่อหลักผู้ใช้ของผู้ใช้มาจาก Active Directory (ตัวอย่างเช่น ชื่อบัญชีบน Windows ของผู้ใช้)
                                                            • กฎข้อที่สองจะเปลี่ยนองค์ประกอบชื่อหลักผู้ใช้ให้เป็นชื่อ ID และรูปแบบอีเมล

                                                            เตรียมพร้อมเพื่อสร้างกฎการอ้างสิทธิ์ของคุณ

                                                            ตั้งค่า ADFS เพื่อสร้างกฎการอ้างสิทธิ์สองข้อในการกำหนดค่า SSO สำหรับ Workplace

                                                            1
                                                            หน้าต่าง Edit Claim Rules for Workplace ควรจะเปิดขึ้นมาโดยอัตโนมัติ หากไม่เป็นเช่นนั้น คุณสามารถแก้ไขกฎการอ้างสิทธิ์จากสแนปอิน ADFS Management โดยการเลือก Relying Party Trust สำหรับ Workplace และในหน้าต่างด้านขวามือให้เลือก Edit Claim Rules

                                                            2
                                                            ภายในแท็บ Issuance Transform Rules ให้คลิกที่ Add Rule… เพื่อสร้างกฎใหม่

                                                            สร้างกฎข้อแรก

                                                            สร้างกฎข้อแรกเพื่อดึงช่องอีเมลจาก Active Directory เมื่อผู้ใช้ได้รับการยืนยันตัวตนแล้ว

                                                            1
                                                            สำหรับการเลือกเทมเพลตของกฎการอ้างสิทธิ์ ให้เลือก Send LDAP Attributes as Claims แล้วคลิกที่ Next เพื่อดำเนินการต่อ

                                                            2
                                                            ตั้ง Claim Rule Name ให้เป็น Get LDAP Attributes และตั้ง Set the Attribute store ให้เป็น Active Directory ในแถวแรก ให้ตั้ง LDAP Attribute เป็น E-Mail-Addresses และตั้ง Outgoing Claim Type เป็น E-Mail Addresses

                                                            3
                                                            คลิกที่ Finish เพื่อเพิ่มกฎดังกล่าว

                                                            สร้างกฎข้อที่สอง

                                                            สร้างกฎข้อที่สองเพื่อนำทางช่องอีเมลไปยังการยืนยันของ Name Id ใน SAML Response

                                                            1
                                                            คลิกที่ Create Rule… เพื่อสร้างกฎข้อที่สอง

                                                            2
                                                            สำหรับเทมเพลต Claim Rule ให้เลือก Transform an Incoming Claim แล้วคลิกที่ Next เพื่อดำเนินการต่อ

                                                            3
                                                            สำหรับ Claim Rule Name ให้ป้อน Transform Email Address สำหรับ Incoming Claim Type ให้เลือก E-Mail Address สำหรับ Outgoing Claim Type ให้เลือก NameID สำหรับ Outgoing name ID format ให้เลือก Email ท้ายที่สุดให้ยอมรับตัวเลือกตามค่าเริ่มต้นในช่อง Pass through all claim values และคลิกที่ Finish เพื่อเพิ่มกฎดังกล่าว

                                                            4
                                                            คลิกที่ Apply เพื่อนำกฎการอ้างสิทธิ์ดังกล่าวไปใช้งาน

                                                            รวบรวมพารามิเตอร์ ADFS ที่จำเป็นในการกำหนดค่า Workplace

                                                            เพื่อให้การตั้งค่าดังกล่าวเสร็จสิ้น เราต้องดึงพารามิเตอร์บางอย่าง เพื่อใช้กำหนดค่าใน Workplace

                                                            ?
                                                            หากต้องการให้การกำหนดค่านี้เสร็จสิ้นและ ADFS สร้างการยืนยัน SAML ที่ถูกต้อง คุณจะต้องยืนยันตัวตนกับ ADFS ในฐานะผู้ใช้โดยมีอีเมลตรงกันกับผู้ดูแล Workplace ของคุณ (ตรงตามตัวพิมพ์เล็กหรือใหญ่)
                                                            1
                                                            เปิดสแนปอิน ADFS Management ขึ้นมา

                                                            2
                                                            เข้าไปที่ ADFS > Service > Endpoints

                                                            3
                                                            ยืนยัน URL ของเมตาดาต้า ADFS ของคุณใต้หัวเรื่อง Metadata

                                                            4
                                                            ในเว็บเบราว์เซอร์ ให้เปิดไฟล์เมตาดาต้า ADFS ของคุณ ตำแหน่งของไฟล์จะมีหน้าตาคล้ายดังต่อไปนี้: https://:​{your-fully-qualified-:​active-directory-domain}:​/FederationMetadata/:​2007-06/:​FederationMetadata.xml

                                                            5
                                                            จดบันทึก URL ของผู้ออก SAML ของคุณไว้ ซึ่งจะอยู่ในคุณสมบัติ entityID ขององค์ประกอบEntityDescriptor

                                                            6
                                                            นอกจากนี้คุณต้องจดบันทึก URL ของ SAML ของคุณด้วย ซึ่งอยู่ในคุณสมบัติ Location ขององค์ประกอบ AssertionConsumerService ที่มี Binding type ถูกกำหนดค่าเป็น urn::​oasis::​names::​tc::​SAML:2.0::​bindings::​HTTP-POST

                                                            แปลงใบรับรองของคุณให้เป็นรูปแบบ X.509

                                                            เมื่อคุณได้กำหนดผู้ให้บริการข้อมูลระบุตัวตนเรียบร้อยแล้ว:

                                                            1
                                                            ในหน้าคอนโซลการจัดการของ ADFS ให้เลือก ADFS > Service > Certificates คลิกขวาที่ใบรับรองการลงนามโทเค็น แล้วคลิกที่ View Certificate…

                                                            2
                                                            เลือกแท็บ Details และคลิกที่ปุ่ม Copy to File…

                                                            3
                                                            คลิกที่ Next เพื่อเริ่มตัวช่วยสร้าง เลือก Base-64 encoded X.509 (.CER)

                                                            4
                                                            เลือกตำแหน่งที่คุณต้องการบันทึกไฟล์ใบรับรองจากระบบแฟ้ม

                                                            5
                                                            คลิกที่ Finish เพื่อดำเนินการส่งออกให้เสร็จสมบูรณ์

                                                            กำหนดค่า SSO สำหรับ Workplace ให้เสร็จสมบูรณ์

                                                            คุณต้องใช้ URL ของ SAML,URL ของผู้ออก SAML และไฟล์ใบรับรองที่ส่งออก เพื่อดำเนินการกำหนดค่า SSO สำหรับ Workplace ให้เสร็จสิ้น โปรดทำตามคู่มือที่ การลงชื่อเข้าใช้แบบครั้งเดียว (SSO)