ภาษาไทย
เข้าสู่ระบบ
หน้าหลัก
หน้าหลัก
เลือกใช้ WORKPLACE
เรียนรู้ว่าเหตุใด Workplace จึงเหมาะกับคุณ
        การรักษาความปลอดภัย
        การรักษาความปลอดภัยเป็นหัวใจสำคัญของทุกสิ่งที่เราทำ โครงสร้างพื้นฐานและฟีเจอร์ระดับโลกจะทำให้บริษัทของคุณปลอดภัย
        Workplace for Good
        เราภูมิใจนำเสนอ Workplace Core ให้องค์กรการกุศลไม่แสวงผลกำไรที่มีคุณสมบัติตรงตามเกณฑ์ใช้งานฟรี ตรวจสอบว่าคุณมีคุณสมบัติหรือไม่
        เริ่มต้นใช้งาน
        พร้อมที่จะเปิดใช้งาน Workplace แล้วหรือยัง ค้นพบวิธีเชื่อมต่อคนทั้งบริษัทเข้าด้วยกันได้ในเวลาสั้นๆ เพียง 5 สัปดาห์
        เริ่มต้นใช้งาน
        เชื่อมต่อคนทั้งบริษัทเข้าด้วยกันได้ในเวลาสั้นๆ เพียง 5 สัปดาห์
        เลือกใช้ Workplace
        มาดูเหตุผลทั้งหมดที่ทำให้ Workplace เป็นตัวเลือกที่เหมาะสมสำหรับธุรกิจของคุณกันดีกว่า
        โซลูชั่น
        เราพร้อมที่จะแก้ปัญหาที่ท้าทายที่สุดของคุณ ตั้งแต่การยกระดับการสื่อสารของบริษัทไปจนถึงการสร้างวัฒนธรรมที่ดีขึ้น
        เรื่องราวของลูกค้า
        ค้นหาว่าองค์กรเช่นคุณใช้ Workplace เพื่อแก้ปัญหาความท้าทายทางธุรกิจที่สำคัญที่สุดอย่างไร
        ทำไมต้องใช้ Workplace
        ทำไมต้องใช้ Workplace เพราะมีความคุ้นเคย ใช้งานได้จากมือถือ ปลอดภัย มีการผสานการทำงานและเชื่อมต่อทุกคนเข้าด้วยกัน มีเหตุผลอะไรอีก
        ความหลากหลายและการยอมรับความแตกต่าง
        เรากำลังทำในสิ่งที่เราทำได้เพื่อทำให้โลกเป็นที่ที่ดีขึ้น ด้วยการทำให้แน่ใจว่าพนักงานทุกคนรู้สึกมีตัวตน มีสิทธิ์มีเสียง และมีคุณค่า
        อนาคตแห่งการทำงาน
        เรียนรู้ก้าวแรกในการเข้าสู่เมตาเวิร์สด้วยโซลูชั่นด้านฮาร์ดแวร์และซอฟต์แวร์ของ Meta
        Workplace ช่วยคุณได้อย่างไร
        เราพร้อมที่จะแก้ปัญหาที่ท้าทายที่สุดของคุณ ตั้งแต่การยกระดับการสื่อสารของบริษัทไปจนถึงการสร้างวัฒนธรรมที่ดีขึ้น
        การสื่อสารทางธุรกิจ
        เครื่องมือที่ใช้งานง่ายของเราจะช่วยให้คุณไม่พลาดทุกข้อความสำคัญ และทำให้อินทราเน็ตของคุณเป็นแหล่งสร้างแรงบันดาลใจ
        การมีส่วนร่วมของพนักงาน
        เลิกใช้อีเมล เพื่อการสนทนาที่สร้างการมีส่วนร่วมมากขึ้นและครอบคลุมผู้คนทั่วทั้งบริษัท โดยเปิดโอกาสให้พนักงานแสดงความคิดเห็นได้ทุกคน
        การเสริมสร้างวัฒนธรรม
        แสดงให้ผู้คนเห็นว่าคุณให้ความสำคัญกับวัฒนธรรม ด้วยการส่งเสริมให้ทุกคนเป็นตัวเองในแบบที่ดีที่สุด
        การเชื่อมต่อถึงกัน
        รวมผู้คนทั้งองค์กรของคุณไว้บน Workplace ได้แม้ไม่มีอีเมล
        บุคลากรหน้างาน
        61% ของบุคลากรหน้างานกล่าวว่าตนขาดการสื่อสารกับสำนักงานใหญ่ เราช่วยปิดช่องโหว่นี้ได้
        การทำงานจากทางไกลและแบบไฮบริด
        Workplace จะช่วยให้พนักงานของคุณเชื่อมต่อกับวัฒนธรรมของบริษัทอยู่เสมอ ไม่ว่าจะทำงานจากที่บ้านหรือที่ทำงาน
        ดูทั้งหมด
        องค์กรทุกรูปแบบและทุกขนาดได้เปรียบในการแข่งขันด้วย Workplace ค้นหาเรื่องราวที่คุณชื่นชอบ
        พอดแคสต์
        ลองฟังเรื่องราวความสำเร็จที่เราชื่นชอบจากผู้นำที่ยิ่งใหญ่ที่สุดของเรา​ในพอดแคสต์ของผู้บุกเบิก
        การสาธิตการทำงานแบบอินเตอร์แอคทีฟ
        ดูคำแนะนำการใช้งานฟีเจอร์ทั้งหมดของเรา
        ฟีเจอร์
        ค้นพบฟีเจอร์ที่คุ้นเคยที่จะช่วยให้คุณแชร์ข้อมูล ทำให้พนักงานมีส่วนร่วม สร้างวัฒนธรรม และเชื่อมต่อผู้คนถึงกันจากทุกที่ได้
        การผสานการทำงาน
        Workplace รวบรวมเครื่องมือที่คุณชื่นชอบเข้าไว้ด้วยกันในที่เดียว การผสานการทำงานของเราจึงครอบคลุมทุกสิ่งที่คุณต้องการ
        ฟีเจอร์โดยย่อ
        ค้นพบฟีเจอร์ที่คุ้นเคยที่จะช่วยให้คุณแชร์ข้อมูล ทำให้พนักงานมีส่วนร่วม สร้างวัฒนธรรม และเชื่อมต่อผู้คนถึงกันจากทุกที่ได้
        เชื่อมต่อกับเครื่องมือทั้งหมดของคุณ
        ดูว่า Workplace ผสานการทำงานกับเครื่องมือทางธุรกิจที่คุณชื่นชอบทั้งหมดอย่างง่ายดายได้อย่างไร
        Workplace และ Microsoft
        Workplace และ Microsoft ทำงานร่วมกันได้อย่างดี ไม่ว่าจะเป็น Teams, Office 365 หรือ Azure AD
        ไดเรกทอรีการผสานการทำงาน
        ดูรายการการผสานการทำงานทั้งหมดของเราและเรียนรู้วิธีปรับแต่ง Workplace ของคุณ
        ข่าวสาร
        McDonald's ใช้ Workplace เพื่อยกระดับประสบการณ์ของพนักงานในร้านอาหาร
              งานกิจกรรมและการสัมมนาออนไลน์
              สำรวจงานกิจกรรมและการสัมมนาออนไลน์ของ Workplace ที่กำลังจะจัดขึ้น และลงทะเบียนรับสิ่งที่น่าตื่นเต้น (ซึ่งก็น่าตื่นเต้นทั้งหมดนั่นแหละ)
              หนังสืออิเล็กทรอนิกส์และคู่มือ
              เราชอบที่จะแบ่งปันสิ่งที่เราได้เรียนรู้เกี่ยวกับอนาคตของการทำงาน ดังนั้นดาวน์โหลดคู่มือหรืออินโฟกราฟิกของเราเลย
              ห้องข่าว
              ค้นพบข่าวสารล่าสุดเกี่ยวกับ Workplace พาร์ทเนอร์ และลูกค้าของเรา หรือไปที่แกลเลอรีสื่อเพื่อดูองค์ประกอบของแบรนด์ที่สามารถนำไปใช้ประโยชน์ได้
              ข่าวสาร
              Workplace และ Vodafone ต่ออายุการเป็นพาร์ทเนอร์เพื่อสร้างสะพานเชื่อมโลกไฮบริด
              บล็อก
              เตรียมพร้อมสำหรับอนาคตของการทำงานด้วยคอลเลกชั่นบทความ ข้อมูลเชิงลึก และบทสัมภาษณ์ในหัวข้อธุรกิจต่างๆ ที่สำคัญ
              อนาคตแห่งการทำงาน
              เราจะทำงานอย่างไรในเมตาเวิร์ส ออฟฟิศที่ไร้พรมแดนมีหน้าตาเป็นอย่างไร ก้าวเท้าเข้ามาสำรวจกันได้เลย
              การสื่อสารทางธุรกิจ
              ค้นพบวิธีการพูดคุยและรับฟังทุกคนในองค์กรของคุณ (และเหตุผลที่คุณต้องทำเช่นนั้น)
              การมีส่วนร่วมของพนักงาน
              คุณต้องการสร้างสายสัมพันธ์ที่แน่นแฟ้นยิ่งขึ้นกับพนักงานใช่หรือไม่ เรียนรู้วิธีการทำให้งานมีความหมายมากขึ้นและทำให้ผู้คนมีจุดมุ่งหมาย
              ความเป็นผู้นำ
              ผู้นำจะหาหนทางจัดการกับภูมิทัศน์เทคโนโลยีที่เปลี่ยนแปลงไปอย่างไร และคุณจะเป็นคนที่เก่งขึ้นได้อย่างไร เชิญรับชม
              วัฒนธรรม
              วัฒนธรรมคืออะไร คุณจะสร้างคุณค่าที่แท้จริงได้อย่างไร และทำไมวัฒนธรรมจึงสำคัญมาก ค้นพบคำตอบได้ที่นี่
              การทำงานทางไกล
              การทำงานจากทางไกลเป็นเรื่องใหญ่ แต่การทำงานแบบไฮบริดนั้นเป็นเรื่องใหญ่ยิ่งกว่า แล้วองค์กรต่างๆ จะเชื่อมต่อถึงกันในโลกการทำงานแบบใหม่ได้อย่างไร
              ความร่วมมือในทีม
              นี่คือที่ที่เราค้นพบว่าจริงๆ แล้วสิ่งใดเกี่ยวข้องกับการสร้างทีมที่มีประสิทธิภาพสูงและวัฒนธรรมการทำงานร่วมกัน
              ประสิทธิภาพการทำงาน
              ประสิทธิภาพการทำงานคืออะไร มีการวัดผลอย่างไร และมีผลกระทบต่อธุรกิจอย่างไร มาสำรวจกันเลย
              โปรแกรม WORKPLACE ONE PARTNER
              ต้องการร่วมเป็นพาร์ทเนอร์ของ Workplace ใช่ไหม ดูสิทธิประโยชน์ต่างๆ และสมัครเข้าร่วมวันนี้เลย
                    ร่วมเป็นพาร์ทเนอร์
                    สนใจเข้าร่วมเป็นพาร์ทเนอร์ของ Workplace ใช่ไหม เรียนรู้เพิ่มเติมเกี่ยวกับสิทธิประโยชน์และสมัครวันนี้เลย
                    พาร์ทเนอร์การบริการและพาร์ทเนอร์ตัวแทนจำหน่าย
                    กำลังมองหาวิธีเปิดใช้งาน Workplace อยู่ใช่ไหม รับความช่วยเหลือที่นำไปใช้ได้จริง พบกับผู้เชี่ยวชาญทางเทคนิค และรับแนวทางการปฏิบัติงานจริงจากชุมชนพาร์ทเนอร์ของเรา
                    การผสานการทำงานกับพาร์ทเนอร์
                    ดูรายการการผสานการทำงานทั้งหมดของเราและเรียนรู้วิธีปรับแต่ง Workplace ของคุณ
                    แหล่งข้อมูล
                    ทุกสิ่งที่คุณต้องใช้เพื่อเปลี่ยนแปลงวิธีการทำงานของคุณด้วย Workplace
                          Workplace Academy
                          ค้นพบวิธีต่างๆ ในการใช้ Workplace และหลักปฏิบัติที่ดีที่สุดเพื่อช่วยให้คุณทำงานได้อย่างชาญฉลาดยิ่งขึ้น
                          ชุมชนของลูกค้า
                          เข้าถึงชุมชนออนไลน์ของลูกค้าบน Workplace และเรียนรู้โดยตรงจากเพื่อนร่วมงานของคุณ
                          มีอะไรใหม่ใน Workplace
                          ไม่พลาดทุกความเคลื่อนไหวด้วยนวัตกรรมล่าสุดของ Workplace ประกาศเกี่ยวกับฟีเจอร์ และการอัพเดตผลิตภัณฑ์
                          ศูนย์แหล่งข้อมูลเชิงเทคนิค
                          รับความช่วยเหลือในการตั้งค่า Workplace การจัดการโดเมน และปัญหาทางเทคนิคอื่นๆ
                          ศูนย์ข้อมูลลูกค้า
                          เพิ่งเปิดใช้งาน Workplace และไม่แน่ใจว่าจะทำอย่างไรต่อไปใช่ไหม เรามีทุกสิ่งที่คุณต้องการอยู่ที่นี่แล้ว
                          แหล่งข้อมูลเชิงเทคนิค
                          คุณไม่จำเป็นต้องเป็นอัจฉริยะด้านไอทีเพื่อที่จะเปิดใช้งาน Workplace แต่ถ้าคุณเป็นอัจฉริยะ แหล่งข้อมูลเชิงเทคนิคเหล่านี้ก็เหมาะสำหรับคุณ
                          ศูนย์ข้อมูลโดยละเอียด
                          ศูนย์แหล่งข้อมูลของเราจะช่วยให้คุณฝึกฝนความเชี่ยวชาญเกี่ยวกับฟีเจอร์ที่ได้รับความนิยมสูงสุดของ Workplace และเปิดรับวิธีการทำงานใหม่ๆ
                          ศูนย์ช่วยเหลือ
                          ค้นหาคำแนะนำอย่างละเอียดและตอบคำถามที่พบบ่อย
                          การสนับสนุน
                          ยังไม่พบเนื้อหาที่คุณต้องการใช่ไหม ติดต่อกับทีมผู้เชี่ยวชาญเพื่อขอความช่วยเหลือในการปฏิบัติงานจริงเพิ่มเติม
                          เริ่มใช้ Workplace
                          ดูแหล่งข้อมูลทั้งหมดที่คุณต้องการสำหรับการเปิดใช้งานที่ง่ายดายและรวดเร็ว ตั้งแต่บทแนะนำการใช้งานที่เป็นประโยชน์ ไปจนถึงคำแนะนำในการเริ่มใช้งานโดยละเอียดและชุดเครื่องมือ
                          การสื่อสารทางธุรกิจ
                          รับการฝึกอบรมและคำแนะนำที่จะช่วยปรับปรุงการสื่อสารทางธุรกิจของคุณบน Workplace ไม่ว่าจะเป็นการเปิดใช้คลังความรู้ไปจนถึงการแชร์ข่าวสารบริษัท
                          การมีส่วนร่วมของพนักงาน
                          สร้างการเชื่อมต่ออย่างแท้จริงระหว่างทีมของคุณ การทำงาน และทุกคนในองค์กรด้วยคำแนะนำที่เป็นประโยชน์เหล่านี้
                          การเสริมสร้างวัฒนธรรม
                          เสริมสร้างวัฒนธรรมองค์กรของคุณ โดยการชื่นชมความสำเร็จของผู้คนในการทำงาน และสร้างชุมชนให้เกิดขึ้นจริงบน Workplace
                          คู่มือการตั้งค่า
                          ทำตามคำแนะนำแบบทีละขั้นตอนเพื่อตั้งค่า Workplace ของคุณตั้งแต่การเพิ่มโดเมนไปจนถึงการเชิญผู้ใช้
                          การจัดการโดเมน
                          ค้นหาว่าเหตุใดการจัดการโดเมนจึงสำคัญ และวิธีดำเนินการอย่างถูกต้อง
                          การผสานการทำงานบน Workplace
                          ค้นพบวิธีนำเครื่องมือทั้งหมดของคุณมารวมกันไว้ในที่เดียว เครื่องมือบางอย่างขาดหายไปใช่ไหม เรียนรู้วิธีสร้างการผสานการทำงานในแบบของคุณเอง
                          การจัดการบัญชี
                          ทำให้ Workplace ของคุณทันสมัยอยู่เสมอด้วยการสร้าง บำรุงรักษา หรือปิดใช้งานบัญชีผู้ใช้
                          การยืนยันตัวตน
                          ตรวจสอบให้แน่ใจว่าคุณให้สิทธิ์การเข้าถึงแก่บุคคลที่เหมาะสมโดยการผสานการทำงานกับโซลูชั่นการระบุตัวตนปัจจุบันของคุณ
                          การกำหนดค่า IT
                          เรียนรู้วิธีทำให้ Workplace ทำงานได้อย่างราบรื่นด้วยข้อมูลบนเครือข่าย การไวท์ลิสต์อีเมล และโดเมน
                          วงจรชีวิตของบัญชี
                          ทำความเข้าใจขั้นตอนในการเชิญสมาชิกองค์กรของคุณให้เปิดใช้งานบัญชีของตน
                          การรักษาความปลอดภัยและการกำกับดูแล
                          รับข้อมูลโดยละเอียดเกี่ยวกับวิธีที่เรารักษาพนักงานและข้อมูลบน Workplace ของคุณให้ปลอดภัยด้วยคำศัพท์สำคัญเพิ่มเติม
                          API ของ Workplace
                          เรียนรู้วิธีทำให้โซลูชั่นแบบกำหนดเองเป็นแบบอัตโนมัติและผสานการทำงานโซลูชั่นแบบกำหนดเองของคุณกับ Workplace โดยใช้ API ของเรา
                          แหล่งข้อมูลสำหรับวิดีโอถ่ายทอดสด
                          กำลังมองหาวิธีใช้วิดีโอถ่ายทอดสดเพื่อเปลี่ยนโฉมการประชุมใหญ่ของคุณใช่ไหม นี่คือที่สำหรับรับเคล็ดลับ คำแนะนำ และข้อมูลเชิงลึกที่นำไปใช้ได้จริง
                          แหล่งข้อมูลคลังความรู้
                          อยากให้อินทราเน็ตของคุณสร้างแรงบันดาลใจมากกว่านี้ใช่ไหม ลองเริ่มต้นจากการใช้แหล่งข้อมูลคลังความรู้เหล่านี้ดูสิ
                          ประสบการณ์ของพนักงาน
                          พร้อมที่จะสร้างวัฒนธรรมที่ทุกคนมีตัวตนอย่างแท้จริงแล้วหรือยัง Workplace สามารถมอบกลยุทธ์ด้านประสบการณ์ของพนักงานที่ใช้งานได้จริงให้คุณได้
                          การเริ่มต้นใช้งาน
                          เรียนรู้เพิ่มเติมเกี่ยวกับขั้นตอนแรกที่สำคัญ ตั้งแต่การเปิดใช้งาน Workplace ไปจนถึงการชำระเงิน
                          ใช้งาน Workplace
                          นี่คือที่ที่เราเปิดเผยข้อมูลเชิงลึกที่ซ่อนอยู่ใน Workplace ที่จะมอบคำแนะนำและข้อมูลเกี่ยวกับฟีเจอร์หลัก
                          การจัดการ Workplace
                          มีคำถามเฉพาะเกี่ยวกับการจัดการเนื้อหา ข้อมูล หรือพนักงานใช่หรือไม่ นี่คือที่ที่จะถามเกี่ยวกับคำถามเหล่านั้น
                          ส่วนสนับสนุนสำหรับ IT และผู้พัฒนา
                          กำลังมองหาคำตอบสำหรับคำถามทางเทคนิคอื่นๆ เกี่ยวกับการรักษาความปลอดภัย การผสานการทำงาน และประเด็นอื่นๆ ที่คล้ายกันใช่หรือไม่ เริ่มต้นที่นี่
                          การสนับสนุน
                          ยังไม่พบเนื้อหาที่คุณต้องการใช่ไหม ติดต่อกับทีมผู้เชี่ยวชาญเพื่อขอความช่วยเหลือในการปฏิบัติงานจริงเพิ่มเติม
                          ติดต่อเรา
                          ต้องการความช่วยเหลือเกี่ยวกับบัญชี Workplace ใช่ไหม กรอกแบบฟอร์มนี้เพื่อรับคำตอบทั้งหมดที่คุณต้องการจากฝ่ายบริการลูกค้าของเรา
                          การรักษาความปลอดภัย
                            เรื่องราวของลูกค้า
                            Workplace for Good
                              เริ่มต้นใช้งาน
                                การสาธิตการทำงานแบบอินเตอร์แอคทีฟ
                                  แพ็คเกจราคา
                                    การศึกษาเกี่ยวกับ ROI ของ Forrester
                                      งานกิจกรรมและการสัมมนาออนไลน์
                                        หนังสืออิเล็กทรอนิกส์และคู่มือ
                                          ห้องข่าว
                                            ร่วมเป็นพาร์ทเนอร์
                                              พาร์ทเนอร์การบริการและพาร์ทเนอร์ตัวแทนจำหน่าย
                                                การผสานการทำงานกับพาร์ทเนอร์
                                                  Workplace Academy
                                                    ชุมชนของลูกค้า
                                                      มีอะไรใหม่ใน Workplace
                                                        ภาษาไทย

                                                        การยืนยันตัวตน

                                                        เรียนรู้เกี่ยวกับตัวเลือกในการอนุญาตให้ผู้ใช้เข้าถึง Workplace

                                                        เนื้อหา

                                                        ภาพรวม

                                                        Active Directory Federation Services (ADFS) เป็นส่วนประกอบสำหรับระบบปฏิบัติการ Windows Server ที่ทำให้องค์กรสามารถใช้งานการลงชื่อเข้าใช้แบบครั้งเดียว (SSO) ผ่านแอพพลิเคชั่นอื่นๆ ได้ โดยในคู่มือนี้ เราจะกล่าวถึงรายละเอียดข้อกำหนดของการตั้งค่าภายใน ADFS เพื่อให้การผสานการทำงาน SSO กับ Workplace ประสบผลสำเร็จ

                                                        กำหนดค่า ADFS สำหรับ SSO ด้วย Workplace

                                                        ข้อกำหนดที่ต้องดำเนินการก่อน

                                                        • ระบบ SSO ของคุณต้องใช้ระบบปฏิบัติการ Windows Server เวอร์ชั่น 2019 หรือ 2016, Active Directory Domain Services (ADDS) และ Active Directory Federation Services (ADFS) v4 หรือ v5
                                                        • คุณต้องได้รับการกำหนดบทบาทเป็นผู้ดูแลระบบใน Workplace
                                                        • ผู้ดูแลระบบ Workplace ของคุณต้องใช้อีเมลเดียวกันกับอีเมลผู้ใช้ Active Directory หากอีเมลดังกล่าวมีอักษรพิมพ์เล็กพิมพ์ใหญ่ไม่ตรงกัน คุณจะไม่สามารถดำเนินการให้เสร็จสิ้นสมบูรณ์ได้
                                                        ?
                                                        คำแนะนำเหล่านี้ใช้ได้กับการกำหนดค่าของ Window Server เวอร์ชั่น 2012 R2 หรือ 2008 R2 ด้วย ADFS v2 เช่นกัน แต่โปรดระวังเนื่องจากมีรายละเอียดปลีกย่อยที่แตกต่างกันในขั้นตอนการกำหนดค่า เราขอแนะนำให้อัพเกรด Window Server เป็นเวอร์ชั่นที่ใหม่กว่านี้

                                                        รวบรวมพารามิเตอร์ที่จำเป็นในการกำหนดค่า ADFS

                                                        ทำตามขั้นตอนต่อไปนี้ใน Workplace เพื่อค้นหาพารามิเตอร์ที่จำเป็นในการกำหนดค่า ADFS

                                                        1
                                                        ไปยังแผงควบคุมสำหรับผู้ดูแล และเข้าไปที่ส่วนความปลอดภัย

                                                        2
                                                        เข้าไปที่แท็บการยืนยันตัวตน

                                                        3
                                                        ทำเครื่องหมายที่กล่องกาเครื่องหมายการลงชื่อเข้าใช้แบบครั้งเดียว (SSO)

                                                        4
                                                        จดบันทึกค่า URL ของกลุ่มเป้าหมาย และURL ของผู้รับ ซึ่งจำเป็นต้องใช้ในระหว่างขั้นตอนการกำหนดค่า ADFS

                                                        สร้าง Relying Party Trust ใน ADFS

                                                        ก่อนที่ ADFS จะอนุญาตให้ยืนยันตัวตนจากส่วนกลาง (เช่น SSO) ผ่านระบบภายนอก คุณต้องตั้งค่า Relying Party Trust ก่อน การกำหนดค่านี้เป็นการระบุถึงระบบภายนอกพร้อมทั้งเทคโนโลยีบางอย่างที่ใช้สำหรับ SSO ขั้นตอนนี้จะสร้าง Relying Party Trust ขึ้นมา ซึ่งจะเป็นผู้รับรอง SAML 2.0 สำหรับ Workplace

                                                        1
                                                        เปิดสแนปอินของการจัดการ ADFS คลิกที่ Relying Party Trusts และเลือก Add Relying Party Trust

                                                        2
                                                        เลือกปุ่มตัวเลือก Claims aware คลิกที่ Start

                                                        3
                                                        เลือก Enter data about the relying party manually แล้วคลิกที่ Next

                                                        4
                                                        ตั้ง DisplayName ให้เป็น Workplace คลิกที่ Next

                                                        5
                                                        คลิกที่ Next เพื่อข้ามขั้นตอนการเลือกโทเค็นเพื่อลงนามในใบรับรอง ซึ่งเป็นขั้นตอนที่ไม่จำเป็น

                                                        6
                                                        คลิกที่กล่องกาเครื่องหมาย Enable support for the SAML 2.0 WebSSO protocol ป้อน URL ผู้รับของ Workplace ที่คุณจดบันทึกไว้ในกล่องข้อความ Relying party SAML 2.0 SSO service URL แล้วคลิกที่ Next

                                                        7
                                                        ป้อน URL กลุ่มเป้าหมายของ Workplace ในกล่องข้อความ RelyingPartyTrust Identifierแล้วคลิกที่ Add จากนั้นคลิกที่ Next

                                                        8
                                                        คลิกที่ Next เพื่อยอมรับ Access Control Policy ตามค่าเริ่มต้น

                                                        9
                                                        ตรวจสอบการตั้งค่าและคลิกที่ Next เพื่อเพิ่ม Relying Party Trust

                                                        10
                                                        ปล่อยกล่องกาเครื่องหมายที่เลือกไว้แล้วทิ้งไว้ตามเดิมเพื่อเปิดกล่องโต้ตอบ Edit Claim Rules ขึ้นมาหลังจากตัวช่วยสร้างถูกปิด และคลิกที่ Close

                                                        สร้างกฎการอ้างสิทธิ์ (Claim Rules)

                                                        หลังจากผู้ใช้ได้ยืนยันตัวตนแล้ว กฎการอ้างสิทธิ์ของ ADFS จะระบุถึงคุณสมบัติต่างๆ ของข้อมูล (รวมถึงรูปแบบของคุณสมบัติเหล่านั้น) ซึ่งจะถูกส่งไปยัง Workplace ใน SAML Response เนื่องจาก Workplace กำหนดให้องค์ประกอบของชื่อ ID ต้องมีอีเมลของผู้ใช้ เราจึงจะแสดงการกำหนดค่าด้วยการใช้กฎสองข้อ ดังตัวอย่างต่อไปนี้:

                                                        • กฎข้อแรกจะนำองค์ประกอบชื่อหลักผู้ใช้ของผู้ใช้มาจาก Active Directory (ตัวอย่างเช่น ชื่อบัญชีบน Windows ของผู้ใช้)
                                                        • กฎข้อที่สองจะเปลี่ยนองค์ประกอบชื่อหลักผู้ใช้ให้เป็นชื่อ ID และรูปแบบอีเมล

                                                        เตรียมพร้อมเพื่อสร้างกฎการอ้างสิทธิ์ของคุณ

                                                        ตั้งค่า ADFS เพื่อสร้างกฎการอ้างสิทธิ์สองข้อในการกำหนดค่า SSO สำหรับ Workplace

                                                        1
                                                        หน้าต่าง Edit Claim Rules for Workplace ควรจะเปิดขึ้นมาโดยอัตโนมัติ หากไม่เป็นเช่นนั้น คุณสามารถแก้ไขกฎการอ้างสิทธิ์จากสแนปอิน ADFS Management โดยการเลือก Relying Party Trust สำหรับ Workplace และในหน้าต่างด้านขวามือให้เลือก Edit Claim Rules

                                                        2
                                                        ภายในแท็บ Issuance Transform Rules ให้คลิกที่ Add Rule… เพื่อสร้างกฎใหม่

                                                        สร้างกฎข้อแรก

                                                        สร้างกฎข้อแรกเพื่อดึงช่องอีเมลจาก Active Directory เมื่อผู้ใช้ได้รับการยืนยันตัวตนแล้ว

                                                        1
                                                        สำหรับการเลือกเทมเพลตของกฎการอ้างสิทธิ์ ให้เลือก Send LDAP Attributes as Claims แล้วคลิกที่ Next เพื่อดำเนินการต่อ

                                                        2
                                                        ตั้ง Claim Rule Name ให้เป็น Get LDAP Attributes และตั้ง Set the Attribute store ให้เป็น Active Directory ในแถวแรก ให้ตั้ง LDAP Attribute เป็น E-Mail-Addresses และตั้ง Outgoing Claim Type เป็น E-Mail Addresses

                                                        3
                                                        คลิกที่ Finish เพื่อเพิ่มกฎดังกล่าว

                                                        สร้างกฎข้อที่สอง

                                                        สร้างกฎข้อที่สองเพื่อนำทางช่องอีเมลไปยังการยืนยันของ Name Id ใน SAML Response

                                                        1
                                                        คลิกที่ Create Rule… เพื่อสร้างกฎข้อที่สอง

                                                        2
                                                        สำหรับเทมเพลต Claim Rule ให้เลือก Transform an Incoming Claim แล้วคลิกที่ Next เพื่อดำเนินการต่อ

                                                        3
                                                        สำหรับ Claim Rule Name ให้ป้อน Transform Email Address สำหรับ Incoming Claim Type ให้เลือก E-Mail Address สำหรับ Outgoing Claim Type ให้เลือก NameID สำหรับ Outgoing name ID format ให้เลือก Email ท้ายที่สุดให้ยอมรับตัวเลือกตามค่าเริ่มต้นในช่อง Pass through all claim values และคลิกที่ Finish เพื่อเพิ่มกฎดังกล่าว

                                                        4
                                                        คลิกที่ Apply เพื่อนำกฎการอ้างสิทธิ์ดังกล่าวไปใช้งาน

                                                        รวบรวมพารามิเตอร์ ADFS ที่จำเป็นในการกำหนดค่า Workplace

                                                        เพื่อให้การตั้งค่าดังกล่าวเสร็จสิ้น เราต้องดึงพารามิเตอร์บางอย่าง เพื่อใช้กำหนดค่าใน Workplace

                                                        ?
                                                        หากต้องการให้การกำหนดค่านี้เสร็จสิ้นและ ADFS สร้างการยืนยัน SAML ที่ถูกต้อง คุณจะต้องยืนยันตัวตนกับ ADFS ในฐานะผู้ใช้โดยมีอีเมลตรงกันกับผู้ดูแล Workplace ของคุณ (ตรงตามตัวพิมพ์เล็กหรือใหญ่)
                                                        1
                                                        เปิดสแนปอิน ADFS Management ขึ้นมา

                                                        2
                                                        เข้าไปที่ ADFS > Service > Endpoints

                                                        3
                                                        ยืนยัน URL ของเมตาดาต้า ADFS ของคุณใต้หัวเรื่อง Metadata

                                                        4
                                                        ในเว็บเบราว์เซอร์ ให้เปิดไฟล์เมตาดาต้า ADFS ของคุณ ตำแหน่งของไฟล์จะมีหน้าตาคล้ายดังต่อไปนี้: https://:​{your-fully-qualified-:​active-directory-domain}:​/FederationMetadata/:​2007-06/:​FederationMetadata.xml

                                                        5
                                                        จดบันทึก URL ของผู้ออก SAML ของคุณไว้ ซึ่งจะอยู่ในคุณสมบัติ entityID ขององค์ประกอบEntityDescriptor

                                                        6
                                                        นอกจากนี้คุณต้องจดบันทึก URL ของ SAML ของคุณด้วย ซึ่งอยู่ในคุณสมบัติ Location ขององค์ประกอบ AssertionConsumerService ที่มี Binding type ถูกกำหนดค่าเป็น urn::​oasis::​names::​tc::​SAML:2.0::​bindings::​HTTP-POST

                                                        แปลงใบรับรองของคุณให้เป็นรูปแบบ X.509

                                                        เมื่อคุณได้กำหนดผู้ให้บริการข้อมูลระบุตัวตนเรียบร้อยแล้ว:

                                                        1
                                                        ในหน้าคอนโซลการจัดการของ ADFS ให้เลือก ADFS > Service > Certificates คลิกขวาที่ใบรับรองการลงนามโทเค็น แล้วคลิกที่ View Certificate…

                                                        2
                                                        เลือกแท็บ Details และคลิกที่ปุ่ม Copy to File…

                                                        3
                                                        คลิกที่ Next เพื่อเริ่มตัวช่วยสร้าง เลือก Base-64 encoded X.509 (.CER)

                                                        4
                                                        เลือกตำแหน่งที่คุณต้องการบันทึกไฟล์ใบรับรองจากระบบแฟ้ม

                                                        5
                                                        คลิกที่ Finish เพื่อดำเนินการส่งออกให้เสร็จสมบูรณ์

                                                        กำหนดค่า SSO สำหรับ Workplace ให้เสร็จสมบูรณ์

                                                        คุณต้องใช้ URL ของ SAML,URL ของผู้ออก SAML และไฟล์ใบรับรองที่ส่งออก เพื่อดำเนินการกำหนดค่า SSO สำหรับ Workplace ให้เสร็จสิ้น โปรดทำตามคู่มือที่ การลงชื่อเข้าใช้แบบครั้งเดียว (SSO)