Active Directory 集成常见问题解答
1.可以将多少个 Active Directory 联合服务 (ADFS) 连接到 Zoho Vault?
一个。在 Zoho Vault 中您只可以提供一个 ADFS 服务器的 URL。
2.Zoho Vault 支持哪些身份提供商?
Zoho Vault 使用最安全和广泛使用的行业标准安全断言标记语言 (SAML)。因此,它可以很容易与支持 SAML 2.0 的任何身份提供商集成。
3. 我是否可以任何其他身份提供商,而不使用 Active Directory 联合服务 (ADFS)?
是的。您可以使用支持 SAML 2.0 的任何身份提供商,而不使用 Active Directory 联合服务。
4.新用户添加到 AD/LDAP 时会发生什么?
AD/LDAP 应定期与 Zoho Vault 保持同步。这样,您组织的新用户就可以毫无麻烦地访问 Zoho Vault。
5.我们使用 Office365 进行交换托管,我们的本地域不包含任何邮箱地址。在 Active Directory 用户和计算机中,用户的邮箱地址是否会分配至“邮箱”字段?
为了成功进行 SAML 身份验证,“邮箱”字段应填入用户的值。您的邮箱可以在任何地方托管,但 Active Directory 中的字段应具有用户的邮箱地址值。
6.您是需要来自集中分配机构的证书还是可以自签名?
任意一个都可以,随您选择。您可以使用集中分配机构或自签名证书。如果您使用自签名证书,则用户在登录过程中可能会在浏览器中看到证书错误。此错误可以忽略。
7.单点登录如何与 Zoho Vault 的两步验证配合工作?
身份验证的第一步是通过您的 AD 凭证,您在那里设置的流程、策略和安全功能将保持不变。第二步,您应输入您的密码。
8.单点登录如何与 Zoho Vault 的双因素验证配合工作?
如果您组织的管理员实施了双因素验证,则登录 Zoho Vault 分为三步(推荐)
- 身份验证的第一步是通过您的 AD 凭证
- 第二步,您需要输入 Google authenticator 或短信文本/语音电话验证详细信息
- 第三步,您应输入您的密码
9.如果我们的身份提供商有问题,我应该怎么做?
如果出现紧急情况,用户可以请求他们的机构管理员暂时关闭单点登录并使用 Zoho 账户凭证登录 Zoho Vault。修复问题之后,机构管理员可以再次开启单点登录。
注:如需了解如何关闭单点登录,请参阅问题 12
10.机构管理员是否可以使用 AD 凭证登录 Zoho Vault?
否。机构管理员只可以使用他自己的 Zoho 凭证登录 Zoho Vault。他不能使用单点登录方法登录。
11.如果我开启单点登录,那么当我使用移动设备连接到 Zoho Vault 时会发生什么情况?
即使开启单点登录,移动应用程序服务也不会中断。但是,从现在起,用户只能使用其 AD 凭证登录 Zoho Vault。
12.如何禁用 SAML 身份验证?
机构管理员(通常是第一个注册 Zoho Vault 的用户)可以访问“vault.zoho.com.cn”来登录我们的服务。在登录页面中,可以使用 Zoho 账户凭证(您注册时使用的密码)而不是 AD 凭证来登录。
- 登录之后,转至“管理 ---> AD/LDAP 配置 -> SAML 配置”页面并删除配置。
- 您可以通过这种方式禁用 SAML 身份验证。
- 当您使用预配置应用导入用户时,您可能已提供默认密码。您的机构用户可以使用这个默认密码登录。如果他们没有默认密码,他们可以点击登录页面中的“忘记密码”链接来接收邮件以生成新密码。