本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 Connect Customer 執行個體中為第三方應用程式設定 SSO 聯合
使用者可以使用Single-Sign-On來聯合到在其 Connect Customer 執行個體內設定的多個第三方應用程式,而無需為每個應用程式分別進行身分驗證。
注意
您的第三方 (3P) 應用程式可以順暢地在 iframe 內完成登入流程,但前提是身分識別提供者支援在其登入頁面進行 iframing。如需進一步了解 iframing 功能,請參閱身分識別提供者指南。
為 Connect Customer 執行個體中存在的第三方應用程式設定 SSO
-
設定身分識別提供者或使用現有的身分識別提供者。
-
在身分識別提供者內設定使用者。
-
設定 Connect Customer 執行個體 和 使用 IAM for Connect Customer 設定 SAML。
-
在身分提供者中設定要與 Connect Customer 執行個體整合的其他應用程式。
-
將每個個別使用者身分連接到身分提供者內將與您的 Connect Customer 執行個體整合的任何應用程式。您可以在安全設定檔中提供更精細的應用程式特定許可,以控制哪些代理程式可以存取 Connect Customer 代理程式工作區上的應用程式。如需詳細資訊,請參閱在 Connect Customer 中使用第三方應用程式的安全性設定檔許可。
-
使用者登入其身分提供者後,他們可以聯合到已設定第三方應用程式的 Connect Customer 執行個體,並且可以聯合到每個應用程式 (如果應用程式已設定 SSO),而不需要其使用者名稱和密碼。