ภาษาไทย
เข้าสู่ระบบ
หน้าหลัก
หน้าหลัก
เลือกใช้ WORKPLACE
เรียนรู้ว่าเหตุใด Workplace จึงเหมาะกับคุณ
        การรักษาความปลอดภัย
        การรักษาความปลอดภัยเป็นหัวใจสำคัญของทุกสิ่งที่เราทำ โครงสร้างพื้นฐานและฟีเจอร์ระดับโลกจะทำให้บริษัทของคุณปลอดภัย
        Workplace for Good
        เราภูมิใจนำเสนอ Workplace Core ให้องค์กรการกุศลไม่แสวงผลกำไรที่มีคุณสมบัติตรงตามเกณฑ์ใช้งานฟรี ตรวจสอบว่าคุณมีคุณสมบัติหรือไม่
        เริ่มต้นใช้งาน
        พร้อมที่จะเปิดใช้งาน Workplace แล้วหรือยัง ค้นพบวิธีเชื่อมต่อคนทั้งบริษัทเข้าด้วยกันได้ในเวลาสั้นๆ เพียง 5 สัปดาห์
        เริ่มต้นใช้งาน
        เชื่อมต่อคนทั้งบริษัทเข้าด้วยกันได้ในเวลาสั้นๆ เพียง 5 สัปดาห์
        เลือกใช้ Workplace
        มาดูเหตุผลทั้งหมดที่ทำให้ Workplace เป็นตัวเลือกที่เหมาะสมสำหรับธุรกิจของคุณกันดีกว่า
        โซลูชั่น
        เราพร้อมที่จะแก้ปัญหาที่ท้าทายที่สุดของคุณ ตั้งแต่การยกระดับการสื่อสารของบริษัทไปจนถึงการสร้างวัฒนธรรมที่ดีขึ้น
        เรื่องราวของลูกค้า
        ค้นหาว่าองค์กรเช่นคุณใช้ Workplace เพื่อแก้ปัญหาความท้าทายทางธุรกิจที่สำคัญที่สุดอย่างไร
        ทำไมต้องใช้ Workplace
        ทำไมต้องใช้ Workplace เพราะมีความคุ้นเคย ใช้งานได้จากมือถือ ปลอดภัย มีการผสานการทำงานและเชื่อมต่อทุกคนเข้าด้วยกัน มีเหตุผลอะไรอีก
        ความหลากหลายและการยอมรับความแตกต่าง
        เรากำลังทำในสิ่งที่เราทำได้เพื่อทำให้โลกเป็นที่ที่ดีขึ้น ด้วยการทำให้แน่ใจว่าพนักงานทุกคนรู้สึกมีตัวตน มีสิทธิ์มีเสียง และมีคุณค่า
        อนาคตแห่งการทำงาน
        เรียนรู้ก้าวแรกในการเข้าสู่เมตาเวิร์สด้วยโซลูชั่นด้านฮาร์ดแวร์และซอฟต์แวร์ของ Meta
        Workplace ช่วยคุณได้อย่างไร
        เราพร้อมที่จะแก้ปัญหาที่ท้าทายที่สุดของคุณ ตั้งแต่การยกระดับการสื่อสารของบริษัทไปจนถึงการสร้างวัฒนธรรมที่ดีขึ้น
        การสื่อสารทางธุรกิจ
        เครื่องมือที่ใช้งานง่ายของเราจะช่วยให้คุณไม่พลาดทุกข้อความสำคัญ และทำให้อินทราเน็ตของคุณเป็นแหล่งสร้างแรงบันดาลใจ
        การมีส่วนร่วมของพนักงาน
        เลิกใช้อีเมล เพื่อการสนทนาที่สร้างการมีส่วนร่วมมากขึ้นและครอบคลุมผู้คนทั่วทั้งบริษัท โดยเปิดโอกาสให้พนักงานแสดงความคิดเห็นได้ทุกคน
        การเสริมสร้างวัฒนธรรม
        แสดงให้ผู้คนเห็นว่าคุณให้ความสำคัญกับวัฒนธรรม ด้วยการส่งเสริมให้ทุกคนเป็นตัวเองในแบบที่ดีที่สุด
        การเชื่อมต่อถึงกัน
        รวมผู้คนทั้งองค์กรของคุณไว้บน Workplace ได้แม้ไม่มีอีเมล
        บุคลากรหน้างาน
        61% ของบุคลากรหน้างานกล่าวว่าตนขาดการสื่อสารกับสำนักงานใหญ่ เราช่วยปิดช่องโหว่นี้ได้
        การทำงานจากทางไกลและแบบไฮบริด
        Workplace จะช่วยให้พนักงานของคุณเชื่อมต่อกับวัฒนธรรมของบริษัทอยู่เสมอ ไม่ว่าจะทำงานจากที่บ้านหรือที่ทำงาน
        ดูทั้งหมด
        องค์กรทุกรูปแบบและทุกขนาดได้เปรียบในการแข่งขันด้วย Workplace ค้นหาเรื่องราวที่คุณชื่นชอบ
        พอดแคสต์
        ลองฟังเรื่องราวความสำเร็จที่เราชื่นชอบจากผู้นำที่ยิ่งใหญ่ที่สุดของเรา​ในพอดแคสต์ของผู้บุกเบิก
        การสาธิตการทำงานแบบอินเตอร์แอคทีฟ
        ดูคำแนะนำการใช้งานฟีเจอร์ทั้งหมดของเรา
        ฟีเจอร์
        ค้นพบฟีเจอร์ที่คุ้นเคยที่จะช่วยให้คุณแชร์ข้อมูล ทำให้พนักงานมีส่วนร่วม สร้างวัฒนธรรม และเชื่อมต่อผู้คนถึงกันจากทุกที่ได้
        การผสานการทำงาน
        Workplace รวบรวมเครื่องมือที่คุณชื่นชอบเข้าไว้ด้วยกันในที่เดียว การผสานการทำงานของเราจึงครอบคลุมทุกสิ่งที่คุณต้องการ
        ฟีเจอร์โดยย่อ
        ค้นพบฟีเจอร์ที่คุ้นเคยที่จะช่วยให้คุณแชร์ข้อมูล ทำให้พนักงานมีส่วนร่วม สร้างวัฒนธรรม และเชื่อมต่อผู้คนถึงกันจากทุกที่ได้
        เชื่อมต่อกับเครื่องมือทั้งหมดของคุณ
        ดูว่า Workplace ผสานการทำงานกับเครื่องมือทางธุรกิจที่คุณชื่นชอบทั้งหมดอย่างง่ายดายได้อย่างไร
        Workplace และ Microsoft
        Workplace และ Microsoft ทำงานร่วมกันได้อย่างดี ไม่ว่าจะเป็น Teams, Office 365 หรือ Azure AD
        ไดเรกทอรีการผสานการทำงาน
        ดูรายการการผสานการทำงานทั้งหมดของเราและเรียนรู้วิธีปรับแต่ง Workplace ของคุณ
        ข่าวสาร
        McDonald's ใช้ Workplace เพื่อยกระดับประสบการณ์ของพนักงานในร้านอาหาร
              งานกิจกรรมและการสัมมนาออนไลน์
              สำรวจงานกิจกรรมและการสัมมนาออนไลน์ของ Workplace ที่กำลังจะจัดขึ้น และลงทะเบียนรับสิ่งที่น่าตื่นเต้น (ซึ่งก็น่าตื่นเต้นทั้งหมดนั่นแหละ)
              หนังสืออิเล็กทรอนิกส์และคู่มือ
              เราชอบที่จะแบ่งปันสิ่งที่เราได้เรียนรู้เกี่ยวกับอนาคตของการทำงาน ดังนั้นดาวน์โหลดคู่มือหรืออินโฟกราฟิกของเราเลย
              ห้องข่าว
              ค้นพบข่าวสารล่าสุดเกี่ยวกับ Workplace พาร์ทเนอร์ และลูกค้าของเรา หรือไปที่แกลเลอรีสื่อเพื่อดูองค์ประกอบของแบรนด์ที่สามารถนำไปใช้ประโยชน์ได้
              ข่าวสาร
              Workplace และ Vodafone ต่ออายุการเป็นพาร์ทเนอร์เพื่อสร้างสะพานเชื่อมโลกไฮบริด
              หัวข้อยอดนิยม
              ข้อมูลเชิงลึกล่าสุดของเราเกี่ยวกับวิธีการทำงานแบบใหม่
              บล็อก
              เตรียมพร้อมสำหรับอนาคตของการทำงานด้วยคอลเลกชั่นบทความ ข้อมูลเชิงลึก และบทสัมภาษณ์ในหัวข้อธุรกิจต่างๆ ที่สำคัญ
              อนาคตแห่งการทำงาน
              เมตาเวิร์สจะเปลี่ยนแปลงวิธีการทำงานของเราอย่างไร
              ประสบการณ์ของพนักงาน
              มอบกลยุทธ์ด้านประสบการณ์ของพนักงานด้วย Workplace
              อนาคตแห่งการทำงาน
              เราจะทำงานอย่างไรในเมตาเวิร์ส ออฟฟิศที่ไร้พรมแดนมีหน้าตาอย่างไร ก้าวเท้าเข้ามาสำรวจกันได้เลย
              การสื่อสารทางธุรกิจ
              ค้นพบวิธีการพูดคุยและรับฟังทุกคนในองค์กรของคุณ (และเหตุผลที่คุณต้องทำเช่นนั้น)
              การมีส่วนร่วมของพนักงาน
              คุณต้องการสร้างสายสัมพันธ์ที่แน่นแฟ้นยิ่งขึ้นกับพนักงานใช่หรือไม่ เรียนรู้วิธีการทำให้งานมีความหมายมากขึ้นและทำให้ผู้คนมีจุดมุ่งหมาย
              ความเป็นผู้นำ
              ผู้นำจะหาหนทางจัดการกับภูมิทัศน์เทคโนโลยีที่เปลี่ยนแปลงไปอย่างไร และคุณจะเป็นคนที่เก่งขึ้นได้อย่างไร เชิญรับชม
              วัฒนธรรม
              วัฒนธรรมคืออะไร คุณจะสร้างคุณค่าที่แท้จริงได้อย่างไร และทำไมวัฒนธรรมจึงสำคัญมาก ค้นพบคำตอบได้ที่นี่
              การทำงานทางไกล
              การทำงานจากทางไกลเป็นเรื่องใหญ่ แต่การทำงานแบบไฮบริดนั้นเป็นเรื่องใหญ่ยิ่งกว่า แล้วองค์กรต่างๆ จะเชื่อมต่อถึงกันในโลกการทำงานแบบใหม่ได้อย่างไร
              ความร่วมมือในทีม
              นี่คือที่ที่เราค้นพบว่าจริงๆ แล้วสิ่งใดเกี่ยวข้องกับการสร้างทีมที่มีประสิทธิภาพสูงและวัฒนธรรมการทำงานร่วมกัน
              ผลิตภาพ
              ประสิทธิภาพการทำงานคืออะไร มีการวัดผลอย่างไร และมีผลกระทบต่อธุรกิจอย่างไร มาสำรวจกัน
              โปรแกรม WORKPLACE ONE PARTNER
              ต้องการร่วมเป็นพาร์ทเนอร์ของ Workplace ใช่ไหม ดูสิทธิประโยชน์ต่างๆ และสมัครเข้าร่วมวันนี้เลย
                    ร่วมเป็นพาร์ทเนอร์
                    สนใจเข้าร่วมเป็นพาร์ทเนอร์ของ Workplace ใช่ไหม เรียนรู้เพิ่มเติมเกี่ยวกับสิทธิประโยชน์และสมัครวันนี้เลย
                    พาร์ทเนอร์การบริการและพาร์ทเนอร์ตัวแทนจำหน่าย
                    กำลังมองหาวิธีเปิดใช้งาน Workplace อยู่ใช่ไหม รับความช่วยเหลือที่นำไปใช้ได้จริง พบกับผู้เชี่ยวชาญทางเทคนิค และรับแนวทางการปฏิบัติงานจริงจากชุมชนพาร์ทเนอร์ของเรา
                    การผสานการทำงานกับพาร์ทเนอร์
                    ดูรายการการผสานการทำงานทั้งหมดของเราและเรียนรู้วิธีปรับแต่ง Workplace ของคุณ
                    แหล่งข้อมูล
                    ทุกสิ่งที่คุณต้องใช้เพื่อเปลี่ยนแปลงวิธีการทำงานของคุณด้วย Workplace
                            เริ่มใช้ Workplace
                            ดูแหล่งข้อมูลทั้งหมดที่คุณต้องการสำหรับการเปิดใช้งานที่ง่ายดายและรวดเร็ว ตั้งแต่บทแนะนำการใช้งานที่เป็นประโยชน์ ไปจนถึงคำแนะนำในการเริ่มใช้งานโดยละเอียดและชุดเครื่องมือ
                            กรณีการใช้งาน Workplace
                            ดูเคล็ดลับ หลักปฏิบัติที่ดีที่สุด และกรณีการใช้งานที่มอบแรงบันดาลใจเหล่านี้เพื่อสร้างธุรกิจที่เชื่อมต่อถึงกันอย่างแท้จริงบน Workplace
                            Workplace Academy
                            ค้นพบวิธีต่างๆ ในการใช้ Workplace และหลักปฏิบัติที่ดีที่สุดเพื่อช่วยให้คุณทำงานได้อย่างชาญฉลาดยิ่งขึ้น
                            ชุมชนของลูกค้า
                            เข้าถึงชุมชนออนไลน์ของลูกค้าบน Workplace และเรียนรู้โดยตรงจากเพื่อนร่วมงานของคุณ
                            ศูนย์แหล่งข้อมูลเชิงเทคนิค
                            รับความช่วยเหลือในการตั้งค่า Workplace การจัดการโดเมน และปัญหาทางเทคนิคอื่นๆ
                            ใช้ฟีเจอร์ Workplace ให้เชี่ยวชาญ
                            พร้อมที่จะเป็นผู้เชี่ยวชาญในการใช้งาน Workplace แล้วใช่ไหม เรียนรู้ฟีเจอร์หลักของเราแบบเจาะลึกด้วยคู่มืออย่างละเอียด คำแนะนำสำหรับผู้ใช้แบบทีละขั้นตอน และศูนย์แหล่งข้อมูล
                            แหล่งข้อมูลเชิงเทคนิค
                            คุณไม่จำเป็นต้องเป็นอัจฉริยะด้านไอทีเพื่อที่จะเปิดใช้งาน Workplace แต่ถ้าคุณเป็นอัจฉริยะ แหล่งข้อมูลเชิงเทคนิคเหล่านี้ก็เหมาะสำหรับคุณ
                            ศูนย์ช่วยเหลือ
                            ค้นหาคำแนะนำอย่างละเอียดและตอบคำถามที่พบบ่อย
                            การสนับสนุน
                            ยังไม่พบเนื้อหาที่คุณต้องการใช่ไหม งั้นมาติดต่อกับทีมผู้เชี่ยวชาญเพื่อขอความช่วยเหลือในการปฏิบัติงานจริงเพิ่มเติมกัน
                            มีอะไรใหม่ใน Workplace
                            ไม่พลาดทุกความเคลื่อนไหวด้วยนวัตกรรมล่าสุดของ Workplace ประกาศเกี่ยวกับฟีเจอร์ และการอัพเดตผลิตภัณฑ์
                            คู่มือการตั้งค่า
                            ทำตามคำแนะนำแบบทีละขั้นตอนเพื่อตั้งค่า Workplace ของคุณตั้งแต่การเพิ่มโดเมนไปจนถึงการเชิญผู้ใช้
                            การจัดการโดเมน
                            ค้นหาว่าเหตุใดการจัดการโดเมนจึงสำคัญ และวิธีดำเนินการอย่างถูกต้อง
                            การผสานการทำงานบน Workplace
                            ค้นพบวิธีนำเครื่องมือทั้งหมดของคุณมารวมกันไว้ในที่เดียว เครื่องมือบางอย่างขาดหายไปใช่ไหม เรียนรู้วิธีสร้างการผสานการทำงานในแบบของคุณเอง
                            การจัดการบัญชี
                            ทำให้ Workplace ของคุณทันสมัยอยู่เสมอด้วยการสร้าง บำรุงรักษา หรือปิดใช้งานบัญชีผู้ใช้
                            การยืนยันตัวตน
                            ตรวจสอบให้แน่ใจว่าคุณให้สิทธิ์การเข้าถึงแก่บุคคลที่เหมาะสมโดยการผสานการทำงานกับโซลูชั่นการระบุตัวตนปัจจุบันของคุณ
                            การกำหนดค่า IT
                            เรียนรู้วิธีทำให้ Workplace ทำงานได้อย่างราบรื่นด้วยข้อมูลบนเครือข่าย การไวท์ลิสต์อีเมล และโดเมน
                            วงจรชีวิตของบัญชี
                            ทำความเข้าใจขั้นตอนในการเชิญสมาชิกองค์กรของคุณให้เปิดใช้งานบัญชีของตน
                            การรักษาความปลอดภัยและการกำกับดูแล
                            รับข้อมูลโดยละเอียดเกี่ยวกับวิธีที่เรารักษาพนักงานและข้อมูลบน Workplace ของคุณให้ปลอดภัยด้วยคำศัพท์สำคัญเพิ่มเติม
                            API ของ Workplace
                            เรียนรู้วิธีทำให้โซลูชั่นแบบกำหนดเองเป็นแบบอัตโนมัติและผสานการทำงานโซลูชั่นแบบกำหนดเองของคุณกับ Workplace โดยใช้ API ของเรา
                            การเริ่มต้นใช้งาน
                            เรียนรู้เพิ่มเติมเกี่ยวกับขั้นตอนแรกที่สำคัญ ตั้งแต่การเปิดใช้งาน Workplace ไปจนถึงการชำระเงิน
                            ใช้งาน Workplace
                            นี่คือที่ที่เราเปิดเผยข้อมูลเชิงลึกที่ซ่อนอยู่ใน Workplace ที่จะมอบคำแนะนำและข้อมูลเกี่ยวกับฟีเจอร์หลัก
                            การจัดการ Workplace
                            มีคำถามเฉพาะเกี่ยวกับการจัดการเนื้อหา ข้อมูล หรือพนักงานใช่หรือไม่ นี่คือที่ที่จะถามเกี่ยวกับคำถามเหล่านั้น
                            ส่วนสนับสนุนสำหรับ IT และผู้พัฒนา
                            กำลังมองหาคำตอบสำหรับคำถามทางเทคนิคอื่นๆ เกี่ยวกับการรักษาความปลอดภัย การผสานการทำงาน และประเด็นอื่นๆ ที่คล้ายกันใช่หรือไม่ เริ่มต้นที่นี่
                            การสนับสนุน
                            ยังไม่พบเนื้อหาที่คุณต้องการใช่ไหม ติดต่อกับทีมผู้เชี่ยวชาญเพื่อขอความช่วยเหลือในการปฏิบัติงานจริงเพิ่มเติม
                            ติดต่อเรา
                            ต้องการความช่วยเหลือเกี่ยวกับบัญชี Workplace ใช่ไหม กรอกแบบฟอร์มนี้เพื่อรับคำตอบทั้งหมดที่คุณต้องการจากฝ่ายบริการลูกค้าของเรา
                            การรักษาความปลอดภัย
                              เรื่องราวของลูกค้า
                              Workplace for Good
                                เริ่มต้นใช้งาน
                                  การสาธิตการทำงานแบบอินเตอร์แอคทีฟ
                                    แพ็คเกจราคา
                                      การศึกษาเกี่ยวกับ ROI ของ Forrester
                                        งานกิจกรรมและการสัมมนาออนไลน์
                                          หนังสืออิเล็กทรอนิกส์และคู่มือ
                                            ห้องข่าว
                                              ร่วมเป็นพาร์ทเนอร์
                                                พาร์ทเนอร์การบริการและพาร์ทเนอร์ตัวแทนจำหน่าย
                                                  การผสานการทำงานกับพาร์ทเนอร์
                                                    เริ่มใช้ Workplace
                                                      ใช้ฟีเจอร์ Workplace ให้เชี่ยวชาญ
                                                      กรณีการใช้งาน Workplace
                                                        Workplace Academy
                                                          ชุมชนของลูกค้า
                                                            ภาษาไทย

                                                            การยืนยันตัวตน

                                                            เรียนรู้เกี่ยวกับตัวเลือกในการอนุญาตให้ผู้ใช้เข้าถึง Workplace

                                                            เนื้อหา

                                                            ภาพรวม

                                                            ภาพรวม

                                                            การเข้าสู่ระบบแบบครั้งเดียว (SSO) จะช่วยให้ผู้ใช้สามารถเข้าถึง Workplace ผ่านทางผู้ให้บริการข้อมูลระบุตัวตน (IdP) ที่คุณควบคุม ซึ่งจะเป็นประโยชน์ต่อคุณและทีมของคุณดังนี้

                                                            • ปลอดภัยยิ่งขึ้น: มีเลเยอร์การรักษาความปลอดภัยและการกำกับดูแลเพิ่มขึ้น (ไม่มีการจัดเก็บข้อมูลส่วนตัวไว้ภายนอกระบบที่บริษัทของคุณควบคุม หรือการส่งข้อมูลดังกล่าวผ่านเครือข่าย)
                                                            • ใช้งานง่ายสำหรับผู้ใช้ปลายทาง: ลงชื่อเข้าใช้ Workplace ด้วยข้อมูลส่วนตัว SSO เดิมเช่นเดียวกับระบบอื่น (เช่น แล็ปท็อปหรือแอพพลิเคชั่นภายใน) ดังนั้น ผู้ใช้ของคุณจึงสามารถเข้าถึง Workplace ได้โดยไม่ต้องจำรหัสผ่านอื่นอีก

                                                            Workplace ได้รับการรองรับโดยตรงจากผู้ให้บริการข้อมูลระบุตัวตนหลายรายไม่ว่าจะเป็น Azure AD, G Suite, Okta, OneLogin, Ping Identity ซึ่งช่วยให้สามารถเชื่อมต่อโดยตรงเพื่อให้การตั้งค่าทำได้ง่ายยิ่งขึ้น

                                                            ?
                                                            Workplace รองรับ SAML (Security Assertion Markup Language) 2.0 สำหรับ SSO SAML เป็นมาตรฐานอุตสาหกรรม ดังนั้น SAML จึงได้กลายเป็นความสามารถในการผสานการทำงานกับผู้ให้บริการข้อมูลระบุตัวตนที่สนับสนุน SAML 2.0 ได้อย่างง่ายดายแม้ว่าผู้ให้บริการนั้นจะไม่ได้อยู่ในรายชื่อในหน้านี้ หรือแม้กระทั่งคุณเองก็สามารถนำ SSO ไปใช้ได้

                                                            เปิด SSO สำหรับ Workplace

                                                            เมื่อคุณกำหนดค่า SSO ด้านล่างเรียบร้อยแล้ว ผู้ใช้ที่ได้รับสิทธิ์เข้าใช้งานใน Workplace จะสามารถยืนยันตัวตนผ่านทางผู้ให้บริการข้อมูลระบุตัวตนที่คุณเลือกได้

                                                            ข้อกำหนดเบื้องต้น

                                                            ข้อกำหนดเบื้องต้น

                                                            คุณจะต้องดำเนินการดังต่อไปนี้เพื่อเปิดใช้งานการยืนยันตัวตนผ่าน SSO บน Workplace

                                                            • มีสิทธิ์การเข้าถึงการตั้งค่าการกำหนดค่าของผู้ให้บริการข้อมูลระบุตัวตนของคุณ
                                                            • มีบทบาทเป็นผู้ดูแลระบบบน Workplace
                                                            • มีบัญชีในผู้ให้บริการข้อมูลระบุตัวตนที่ตรงกับอีเมลใน Workplace ที่คุณใช้เข้าสู่ระบบ (เช่น การใช้อีเมลเดียวกันทั้งใน Workplace และผู้ให้บริการข้อมูลระบุตัวตนเพื่อยืนยันตัวตน) ซึ่งสิ่งนี้มีความสำคัญต่อการทดสอบ SSO และกำหนดค่า Workplace อย่างถูกต้องและสมบูรณ์
                                                            ?
                                                            Workplace รองรับผู้ให้บริการข้อมูลระบุตัวตนสำหรับ SSO หนึ่งรายในแต่ละอินสแตนซ์ ซึ่งหมายความว่า หากคุณต้องการเปิดใช้ SSO สำหรับผู้ใช้ทั้งหมด คุณควรมีผู้ให้บริการข้อมูลระบุตัวตนทั้งระบบเตรียมไว้สำหรับ SSO นอกจากนี้ เรายังรองรับการใช้การยืนยันตัวตนแบบผสม โดยที่ผู้ใช้บางส่วนจะยืนยันตัวตนผ่าน SSO ขณะที่ผู้ใช้รายอื่นจะใช้ข้อมูลส่วนตัวอย่างชื่อผู้ใช้และรหัสผ่านของ Workplace ตลอดจนมอบการสนับสนุนผู้ให้บริการข้อมูลระบุตัวตนหลายรายในแผน Enterprise ของเราอีกด้วย

                                                            คำแนะนำระดับสูง

                                                            การเปิดใช้ SSO จำเป็นต้องมีการเปลี่ยนแปลงบางอย่างในผู้ให้บริการข้อมูลระบุตัวตนและ Workplace ซึ่งการเปลี่ยนแปลงนั้นมีทั้งหมด 3 ขั้นตอน ดังนี้

                                                            1
                                                            กำหนดค่าผู้ให้บริการข้อมูลระบุตัวตน (IdP) ของคุณเพื่อเปิดใช้งาน SSO สำหรับ Workplace

                                                            2
                                                            กำหนดค่า Workplace เพื่อยืนยันตัวตนผู้ใช้ผ่าน SSO

                                                            3
                                                            เปิดใช้งาน SSO ให้กับผู้ใช้ของคุณ

                                                            ภาพรวมของแต่ละขั้นตอนมีดังนี้

                                                            กำหนดค่า IdP ของคุณสำหรับ SSO ด้วย Workplace

                                                            1. กำหนดค่า IdP ของคุณเพื่อเปิดใช้งาน SSO สำหรับ Workplace

                                                            ปฏิบัติตามคำแนะนำของผู้ให้บริการข้อมูลระบุตัวตนทางด้านล่างเพื่อกำหนดค่า SSO สำหรับ Workplace โดยผู้ให้บริการข้อมูลระบุตัวตนในระบบคลาวด์ที่เรารองรับทุกรายจะมีแอพที่กำหนดค่าล่วงหน้าไว้เพื่อช่วยให้คุณตั้งค่า Workplace ได้ง่ายขึ้น

                                                            G-Suite
                                                            Azure AD
                                                            Okta
                                                            OneLogin
                                                            Ping
                                                            Duo

                                                            Workplace ยังรองรับ ADFS ในฐานะผู้ให้บริการ SSO เช่นเดียวกัน อ่านเพิ่มเติมเกี่ยวกับวิธีกำหนดค่า ADFS ในฐานะผู้ให้บริการ SSO สำหรับ Workplace

                                                            การกำหนดค่าด้านบนทั้งหมดจะมอบ SAML URL, SAML Issuer URL และ ใบรับรอง X.509 อย่างน้อยหนึ่งรายการ ซึ่งเราจะใช้ในขั้นตอนต่อไปในการกำหนดค่า Workplace โปรดจดเก็บเอาไว้ทั้งหมด

                                                            ?
                                                            สำหรับใบรับรอง X.509 คุณอาจต้องเปิดใบรับรองที่ดาวน์โหลดมาด้วยตัวช่วยแก้ไขข้อความเพื่อที่จะใช้ในขั้นตอนถัดไป
                                                            กำหนดค่า Workplace เพื่อยืนยันตัวตนผู้ใช้ผ่าน SSO

                                                            2. กำหนดค่า Workplace เพื่อยืนยันตัวตนผู้ใช้ผ่าน SSO

                                                            ขั้นตอนนี้จะเป็นการเชื่อมผู้ให้บริการ SSO ของคุณกับ Workplace

                                                            1
                                                            เลือก "การรักษาความปลอดภัย" ใน "แผงควบคุมสำหรับผู้ดูแล"

                                                            2
                                                            คลิกที่แท็บ "การยืนยันตัวตน"

                                                            3
                                                            ทำเครื่องหมายที่กล่องกาเครื่องหมาย "การเข้าสู่ระบบแบบครั้งเดียว (SSO)"

                                                            4
                                                            คลิก "+ เพิ่มผู้ให้บริการ SSO รายใหม่"

                                                            5
                                                            กรอกค่าจากผู้ให้บริการข้อมูลระบุตัวตนลงในช่องที่เกี่ยวข้อง
                                                            • SAML URL
                                                            • SAML Issuer URL
                                                            • SAML Logout Redirect (ระบุหรือไม่ก็ได้)
                                                            • ใบรับรอง SAML

                                                            ?
                                                            คุณอาจจะต้องคัดลอกค่าสำหรับ URL ของกลุ่มเป้าหมาย, URL ของผู้รับ และ URL ของ ACS (Assertion Consumer Service) ที่อยู่ในรายการใต้ส่วน "การกำหนดค่า SAML" และกำหนดค่าผู้ให้บริการข้อมูลระบุตัวตนตามนั้น

                                                            5
                                                            เลื่อนลงไปที่ด้านล่างของส่วนนี้แล้วคลิกปุ่ม "ทดสอบ SSO" ซึ่งจะมีหน้าต่างป๊อปอัพปรากฏขึ้นพร้อมหน้าการเข้าสู่ระบบของผู้ให้บริการข้อมูลระบุตัวตนของคุณ จากนั้นให้คุณป้อนข้อมูลส่วนตัวเพื่อยืนยันตัวตน

                                                            ?
                                                            การแก้ไขปัญหา: ตรวจสอบให้แน่ใจว่าอีเมลที่ใช้ในการยืนยันตัวตนกับ IdP ของคุณเป็นอีเมลเดียวกันกับบัญชี Workplace ที่คุณใช้เข้าสู่ระบบ

                                                            6
                                                            เมื่อการทดสอบเสร็จสมบูรณ์แล้ว ให้คุณเลื่อนลงไปที่ด้านล่างของหน้านั้นแล้วคลิกที่ปุ่ม "บันทึก"

                                                            7
                                                            หากจำเป็น ให้กำหนดค่า SSO เป็นการยืนยันตัวตนตามค่าเริ่มต้นสำหรับผู้ใช้รายใหม่ด้วยการเลือก "SSO" ในเมนูดร็อปดาวน์ "ค่าเริ่มต้นสำหรับผู้ใช้รายใหม่"

                                                            3. เปิดใช้งาน SSO ให้กับผู้ใช้ของคุณ

                                                            เปิดใช้งาน SSO ให้กับผู้ใช้ของคุณ

                                                            ขณะนี้คุณสามารถเปิดใช้งาน SSO ให้กับผู้ใช้ของคุณได้ด้วยวิธีต่อไปนี้

                                                            • เปิดใช้งาน SSO ให้กับผู้ใช้
                                                            • เปิดใช้งาน SSO ให้กับทุกคนในคราวเดียวหรือให้กับผู้ใช้ส่วนหนึ่งของคุณ

                                                            เปิดใช้งาน SSO ให้กับผู้ใช้

                                                            คุณสามารถเปิดใช้ SSO ให้กับผู้ใช้ได้ด้วยการเข้าสู่ระบบในฐานะผู้ดูแลที่มีสิทธิ์การอนุญาตในการเพิ่มและลบบัญชี

                                                            1
                                                            ในแผงควบคุมสำหรับผู้ดูแล ให้เลือก "ผู้คน"

                                                            2
                                                            ค้นหาผู้ใช้ที่คุณต้องการเปิดใช้งาน SSO ให้

                                                            3
                                                            คลิกปุ่ม "..." แล้วเลือก "แก้ไขรายละเอียดของบุคคล"

                                                            4
                                                            เลือก "SSO" ในส่วน "เข้าสู่ระบบด้วย"
                                                            เปิดใช้งาน SSO ให้กับทุกคนในคราวเดียวหรือให้กับผู้ใช้ส่วนหนึ่งของคุณ

                                                            คุณสามารถใช้แนวทางต่างๆ ในการเปิดใช้งาน SSO ให้กับทุกคนหรือผู้ใช้ที่เป็นกลุ่มย่อยของคุณได้

                                                            • ใช้ API การจัดการบัญชีของเราเพื่ออัพเดตช่อง "วิธีการเข้าสู่ระบบ" ให้กับผู้ใช้กลุ่มหนึ่งโดยอัตโนมัติ ผู้ให้บริการข้อมูลระบุตัวตนส่วนใหญ่ที่ผสานการทำงานกับ Workplace จะอาศัย API นี้ในการซิงค์การตั้งค่าการยืนยันตัวตนสำหรับผู้ใช้ทั้งหมดของคุณ อ่านเพิ่มเติมได้ที่ API การจัดการบัญชี
                                                            • วิธีการเข้าสู่ระบบ เป็นหนึ่งในวิธีการที่เรารองรับสำหรับการแก้ไขแบบครั้งละหลายรายการ โดยคุณสามารถตั้งค่าช่อง Login method เป็น SSO สำหรับผู้ใช้กลุ่มหนึ่งได้ด้วยการใช้ฟีเจอร์การนำเข้าสเปรดชีต คุณสามารถอ่านเพิ่มเติมได้ที่การจัดการบัญชีครั้งละหลายรายการ
                                                            SAML Logout Redirect

                                                            SAML Logout Redirect (ระบุหรือไม่ก็ได้)

                                                            คุณสามารถเลือกที่จะกำหนดค่า SAML Logout URL ในหน้าการกำหนดค่า SSO ซึ่งสามารถใช้เพื่อระบุหน้าการออกจากระบบของผู้ให้บริการข้อมูลระบุตัวตนของคุณได้ โดยเมื่อเปิดใช้งานการตั้งค่านี้และกำหนดค่าแล้ว ระบบก็จะไม่พาผู้ใช้ไปยังหน้าการออกจากระบบของ Workplace อีก แต่จะพาผู้ใช้ไปยัง URL ที่เพิ่มไว้ในการตั้งค่า SAML Logout Redirect แทน

                                                            ความถี่ในการยืนยันตัวตนซ้ำ

                                                            ความถี่ในการยืนยันตัวตนซ้ำ

                                                            คุณสามารถกำหนดค่า Workplace เพื่อกำหนดเวลาการตรวจสอบ SAML ให้เป็นทุกวัน ทุกสามวัน ทุกสัปดาห์ ทุกสองสัปดาห์ ทุกเดือน หรือไม่ตรวจสอบเลย และสามารถบังคับการรีเซ็ต SAML สำหรับผู้ใช้ทั้งหมดได้โดยใช้ปุ่ม "บังคับตรวจสอบยืนยันตัวตนซ้ำเดี๋ยวนี้"

                                                            โครงสร้างของ SSO บน Workplace

                                                            โครงสร้างของ SSO บน Workplace

                                                            ?
                                                            ส่วนนี้จะให้ภาพรวมที่มีรายละเอียดขั้นตอนของ SSO ที่ Workplace รองรับ โดยโซลูชั่นที่เน้น SAML แบบกำหนดเองควรเป็นไปตามแนวทางที่ระบุไว้ด้านบนเพื่อผสานการทำงานกับ Workplace เพื่อใช้ในการยืนยันตัวตน

                                                            Workplace รองรับ SAML 2.0 สำหรับ SSO โดยให้ตัวเลือกกับผู้ดูแลในการจัดการการเข้าถึงแพลตฟอร์มด้วยการใช้ผู้ให้บริการข้อมูลระบุตัวตน (IdP) ที่ตนควบคุม Workplace ได้รับและยอมรับเอกสารข้อมูลการยืนยัน (Assertion) แบบ SAML จาก IdP และรับหน้าที่เป็นผู้ให้บริการ (SP) ของ SAML ตามขั้นตอนการยืนยันตัวตนดังต่อไปนี้

                                                            1
                                                            SP-initiated SSO ผู้ใช้ที่เปิดใช้งาน SSO เข้าสู่หน้าการเข้าสู่ระบบ Workplace จากนั้น:
                                                            • กรอกชื่อผู้ใช้แล้วคลิกปุ่ม "ดำเนินการต่อ" หรือ
                                                            • คลิกปุ่ม "เข้าสู่ระบบด้วย SSO"

                                                            2
                                                            Workplace เชื่อมโยง HTTP Redirect จาก SP ไปยัง IdP ออบเจ็กต์ <samlp:AuthnRequest> ที่ส่งกับคำขอจะมีข้อมูล เช่น Issuer ซึ่งมี ID อินสแตนซ์ Workplace และ NameIDPolicy ซึ่งได้ตกลงกันล่วงหน้าระหว่าง IdP กับ SP และเป็นตัวบ่งชี้ข้อจำกัดในชื่อตัวระบุที่ใช้แสดงถึงหัวเรื่องที่ร้องขอ โดย Workplace ได้กำหนดให้ NameID จะต้องประกอบด้วยอีเมลของผู้ใช้ (nameid-format:emailAddress)

                                                            3
                                                            Workplace คาดหวังว่าจะมีการเชื่อมโยง HTTP Post จาก IdP ไปยัง SP ระบบได้รับโทเค็น SAML กลับคืนมาพร้อมข้อมูลการยืนยันผู้ใช้ ซึ่งรวมถึงสถานะการยืนยันตัวตน URL แบบ post-back ของ Workplace (หรือที่เรียกว่า Assertion Consumer Service URL) จะได้รับการกำหนดค่าในระดับ IDP และนำไปยังตำแหน่งข้อมูล /work/saml.php ของอินสแตนซ์ Workplace ของบริษัท

                                                            4
                                                            ก่อนที่ให้ผู้ใช้เข้าสู่ระบบ Workplace จะตรวจสอบดังต่อไปนี้
                                                            • การตอบรับได้ลงนามพร้อมใบรับรองที่ออกโดย IdP หรือไม่
                                                            • emailAddress ที่ส่งคืนกลับมาในเอกสารข้อมูลการยืนยัน SAML ตรงกับที่ใช้เริ่มขั้นตอน SSO หรือไม่
                                                            • การยืนยันตัวตนสำเร็จหรือไม่ (<samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:Success"/>)