SSO 的包含列表允许您通过有选择地为组织内的特定用户或用户组启用单点登录 (SSO) 激活来自定义它。此功能有助于在整个组织中实施 SSO 之前向较小的组推出受控测试,从而帮助更顺畅的入职流程。根据公司的结构和许可证设置,包含列表可以通过关注相关用户组或电子邮件地址来简化 SSO 激活,从而避免排除公司的大多数员工。
本文适用于所有 TeamViewer Tensor 许可证持有者。
要为 SSO 设置包含列表,请按照以下说明操作:
SSO 将仅针对您添加到包含列表中的用户激活。
为确保 SSO 可以帮助您的组织防止任何不受监督的 TeamViewer 使用(也称为“影子 IT”),您需要在测试完成后为您的域全局启用 SSO。
因此,完成测试后,请确保再次单击切换开关以停用包含列表。
提示:为所有账户启用 SSO 后,我们建议将一个或多个“破冰” 账户添加到 SSO 排除列表中,以便在出现 SSO 问题时作为后备。 在此处了解更多信息。
要了解 SSO 的包含列表的工作原理,请按照以下说明操作:
启用包含列表后:
停用包含列表时:
如果尝试同时在两个列表中包含用户,则会发生错误。在将用户添加到另一个列表之前,请确保先将其从一个列表中删除。
系统不会检查包含列表中的电子邮件是否也包含在排除列表中的用户组中,反之亦然。在将包含列表与排除列表中的用户组组合设置时,请记住这一点。