SSO 的包含列表允许您通过有选择地为组织内的特定用户或用户组启用单点登录 (SSO) 激活来自定义它。此功能有助于在整个组织中实施 SSO 之前向较小的组推出受控测试,从而帮助更顺畅的入职流程。根据公司的结构和许可证设置,包含列表可以通过关注相关用户组或电子邮件地址来简化 SSO 激活,从而避免排除公司的大多数员工。
本文适用于所有 TeamViewer Tensor 许可证持有者。
如何设置 SSO 的包含列表
要为 SSO 设置包含列表,请按照以下说明操作:
- 在 TeamViewer 客户端或 Web 应用程序中 登录您的 TeamViewer 帐户,然后转到 管理员设置。
- 在 身份验证 部分中,单击 单点登录。
- 选择您的域,然后单击 编辑。
- 单击名为 排除项和包含项 的储物柜图标,然后单击包含列表。
- 单击激活 按钮。
- 通过添加要为其激活 SSO 的电子邮件地址或用户组 来定义包含列表。
- 单击 保存 以应用包含列表。
SSO 将仅针对您添加到包含列表中的用户激活。
使用 SSO 上线
为确保 SSO 可以帮助您的组织防止任何不受监督的 TeamViewer 使用(也称为“影子 IT”),您需要在测试完成后为您的域全局启用 SSO。
因此,完成测试后,请确保再次单击切换开关以停用包含列表。
提示:为所有账户启用 SSO 后,我们建议将一个或多个“破冰” 账户添加到 SSO 排除列表中,以便在出现 SSO 问题时作为后备。 在此处了解更多信息。
SSO 的包含列表的工作原理
要了解 SSO 的包含列表的工作原理,请按照以下说明操作:
启用包含列表后:
- 如果排除列表为空,则仅对包含列表中的邮件或用户组启用 SSO 登录。
- 如果排除列表中有条目,则只有包含列表中的电子邮件或用户组才会启用 SSO 登录,但排除的电子邮件或用户组除外。
停用包含列表时:
- 如果排除列表为空,则为域中的所有用户启用 SSO 登录。
- 如果排除列表中有条目,则会为除排除列表中的电子邮件或用户组以外的所有人启用 SSO 登录。
如果尝试同时在两个列表中包含用户,则会发生错误。在将用户添加到另一个列表之前,请确保先将其从一个列表中删除。
系统不会检查包含列表中的电子邮件是否也包含在排除列表中的用户组中,反之亦然。在将包含列表与排除列表中的用户组组合设置时,请记住这一点。