google.com

Xác thực (SSO)

Hướng dẫn

Các thành viên mà bạn mời sử dụng không gian làm việc GenStudio cần xác thực bản thân khi họ đăng ký lần đầu và khi họ đăng nhập sau này. Bạn có thể chọn một hoặc nhiều phương pháp cho phép phù hợp với cách mà người dùng thường xác định bản thân trong tổ chức của bạn. Các phương pháp Đăng Nhập Một Lần Doanh Nghiệp (SSO) có sẵn trong các gói nâng cao.

Xác thực Google

Nếu tổ chức của bạn đã gán ID cho nhóm của bạn như Jane.Doe@yourcompany.com thì bạn nên sử dụng một (và chỉ một) trong số các phương pháp SSO của chúng tôi. Nếu tổ chức của bạn là người dùng Google Workspace thì hãy chọn “Google” làm phương pháp xác thực được phép.

Xác thực Microsoft

Chọn “Azure AD” nếu tổ chức của bạn sử dụng dịch vụ xác thực Azure AD (Active Directory) doanh nghiệp của Microsoft (sẽ sớm được gọi là Microsoft Entra ID). Điều này thường áp dụng cho các triển khai SSO hướng tới doanh nghiệp hoặc học thuật của Microsoft. Đừng nhầm lẫn điều này với phương pháp xác thực người tiêu dùng cá nhân của Microsoft gọi là “Tài khoản Microsoft” được cấp cho cá nhân khi họ đăng ký Outlook.com, Microsoft 365, Xbox, v.v. Một người sở hữu tài khoản Microsoft cá nhân sẽ không thể đăng nhập bằng Azure AD.

Với Azure Active Directory, Microsoft cung cấp nền tảng danh tính như một dịch vụ nhưng bạn có thể chỉnh sửa một số cấu hình và cài đặt, chẳng hạn như thêm tên miền tùy chỉnh của riêng bạn (để có @yourcompany.com) hoặc yêu cầu xác thực đa yếu tố. Phiên bản Azure Active Directory của bạn có sẵn thông qua Azure Portal và các công cụ quản lý khác như PowerShell, Azure CLI và REST API.

Chọn Một SSO

Nếu bạn sử dụng Google workspace, hãy chọn xác thực Google. Nếu bạn sử dụng dịch vụ danh tính Microsoft, hãy chọn AD. Đây là “Đơn” trong SSO. Đây là cách mà bạn muốn các thành viên đăng nhập và đăng ký chủ yếu.

Xác Thực Thay Thế

Nếu bạn không có nguồn danh tính duy nhất nào, hoặc sử dụng một phương pháp mà chúng tôi không hỗ trợ (hãy liên hệ với chúng tôi và cho chúng tôi biết) thì bạn có thể chọn nhiều phương pháp hoặc tất cả các phương pháp để xác thực. Hoặc nếu có thành viên tham gia không gian làm việc GenStudio của bạn mà không phải là một phần của tổ chức thường xuyên của bạn, bạn sẽ cần chọn các phương pháp xác thực thay thế cho họ sử dụng.

Nói chung, nếu tổ chức của bạn sử dụng Microsoft Azure AD, bạn có thể chọn email hoặc email và Google làm phương pháp xác thực được hỗ trợ. Nếu tổ chức của bạn sử dụng xác thực Google, bạn có thể thêm email vào các tùy chọn được phép.

Một nhược điểm của việc cho phép các phương pháp xác thực thay thế là một số thành viên trong tổ chức của bạn có thể trở nên bối rối và cố gắng đăng nhập bằng một phương pháp thay thế. Bạn có thể thấy dễ dàng hơn khi chỉ cho phép phương pháp xác thực chính của bạn và cung cấp danh tính (địa chỉ email) cho những người bên ngoài mà bạn mời vào không gian làm việc của bạn.

TL;DR

  • Email: Hữu ích cho người dùng bên thứ ba hoặc cho các nhóm đa dạng.

  • Azure AD: Lựa chọn chính cho các tổ chức có xác thực Microsoft doanh nghiệp.

  • Google: Hữu ích cho người dùng bên thứ ba, các nhóm đa dạng, hoặc các tổ chức sử dụng Google Workspace.

Last updated