用户指南 取消(C)

通过目录信任设置组织

针对已被另一个组织声明的域,您可以使用目录信任来对您的用户进行身份验证。

目录信任

一次只能有一个组织声明某个域的所有权。因此,请考虑以下情景:

Geometrixx 公司有多个部门,每个部门都有其独特的 Admin Console。同时,每个部门都想使用 Federated 用户 ID,且都想使用 geometrixx.com 域。每个部门的系统管理员都会想要申请将此域用于身份验证。

Admin Console 阻止将一个域添加到多个组织的 Admin Console。然而,在一个单独的部门添加域后,其他部门可以代表其组织的 Admin Console 请求访问该域已链接到的目录。

目录信任允许目录所有者组织信任其他请求组织(受信者)。之后,Admin Console 中的受信者组织可以将用户添加到受信任目录内的任何域。

总而言之,如果打算在 Admin Console 上使用 Enterprise ID 或 Federated ID,则必须添加域。如果已有另一组织添加了此域,则您需要请求对于包含此域的目录的受信者访问权限。但是,当受信组织将用户添加到受信任的域时,他们将根据所属组织的身份管理规定进行身份验证。

要请求访问目录,请按照将域添加到目录中的步骤。

注意:
  • 作为目录的所有者,如果您批准对目录的访问请求,则受信者组织将有权访问所有已链接到该目录的域以及任何以后链接到该目录的域。因此,在组织中设置身份系统时,规划好域到目录的链接非常重要。
  • 在添加、请求、撤销或撤回信任请求之前,我们强烈推荐您从所涉及的 Admin Console 导出用户列表,然后再作出更改。此列表将提供所有用户数据的快照,包括姓名、电子邮件、分配的产品配置文件以及分配的管理员角色,以便用于需要回滚的情况。
  • 迁移包括可信关系的域时,需要遵循特定的步骤。在迁移受信任的域时,不应撤销可信关系,以防止受信者组织中丢失用户帐户和产品访问权限。

域受信者(请求组织)

如果您想请求访问拥有所需域的目录,请遵循以下流程:

域所有者(拥有组织)

在收到请求对您拥有的目录的访问权限的电子邮件时,您可以在电子邮件内接受或拒绝该请求。或者,导航到 Admin Console 中的访问请求选项卡,管理声明请求。

目录信任 - 常见问题

更快、更轻松地获得帮助

新用户?