使用手冊 取消

透過目錄信任設定組織

您可以使用目錄信任來針對已被另一個組織申請取得的網域對您的使用者進行身分驗證。

目錄信任

一次只有一個組織可以申請取得一個網域的所有權。所以請考慮以下案例︰

Geometrixx 公司有多個部門,每個部門都有自己的 Admin Console,而且是唯一的。此外,每個部門也都想要使用 Federated 使用者 ID,並且全都使用 geometrixx.com 網域。每個部門的系統管理員都會想要宣告此網域,作驗證之用。

Admin Console 會避免讓網域新增至多個組織的 Admin Console。然而,網域一旦由某個部門新增了,其他部門仍可代表他們組織的 Admin Console 來要求存取該網域所連結到的目錄。

目錄信任可讓目錄擁有組織信任其他提出要求的組織 (受託人)。在此之後,Admin Console 中的受託人組織就可以將使用者新增至受信任目錄內的任何網域。

總而言之,如果您計劃在 Admin Console 使用 Enterprise ID 或 Federated ID,就必須新增網域。如果其他組織先前已新增此網域,您必須要求包含該網域之目錄的受託人存取權。但是,當受託人組織將使用者新增到受信任網域時,他們將根據網域擁有組織的身分管理進行身分驗證。

若想要求目錄的存取權,請按照將網域新增至目錄中的步驟進行。

注意:
  • 身為目錄的所有者,如果核准對該目錄的存取權要求,受託人組織就可以存取所有連結至該目錄的網域,以及任何在未來連結至該目錄的網域。因此,設定您組織中的身分識別系統時,務必先計劃網域與目錄之間的連結
  • 新增、請求、撤銷或撤回委託要求前,我們強烈建議您在進行變更前從相關的 Admin Console 匯出使用者清單。此清單會提供所有使用者資料的快照,包括名稱、電子郵件、指派的產品描述檔和指派的管理員角色,以防您需要復原。
  • 若要遷移包含信任關係的網域,則需依照特定步驟進行。您不應在遷移至信任的網域時撤銷信任關係,以免遺失受託人組織中的使用者帳戶和產品存取權。

網域受託人 (提出要求的組織)

若想要求擁有所需網域之目錄的存取權,請按照以下程序進行:

網域所有者 (網域擁有組織)

收到一個電子郵件要求存取您擁有的目錄時,您可以直接在這個電子郵件中選擇接受或拒絕該要求。或者,瀏覽至 Admin Console 中的「存取權要求」索引標籤,以管理申請要求。

目錄託管 - 常見問題

更快、更輕鬆地獲得協助

新的使用者?