Single sign on Google Apps启用SAML SSO,但普通用户仍然可以使用Google.com/a/domainame.com登录
我们已经为我们的谷歌应用程序域启用了SSO。当用户尝试访问时“http://mail.google.com/a/domainname.com“它们被重定向到自定义SSO登录页面url。但当访问url时,用户可以登录到google apps users hub,而无需重定向到SSO登录页面url。根据我的理解,这种登录应该只为域管理员启用。为什么这会发生在我们领域的普通用户身上Single sign on Google Apps启用SAML SSO,但普通用户仍然可以使用Google.com/a/domainame.com登录,single-sign-on,google-apps,saml,Single Sign On,Google Apps,Saml,我们已经为我们的谷歌应用程序域启用了SSO。当用户尝试访问时“http://mail.google.com/a/domainname.com“它们被重定向到自定义SSO登录页面url。但当访问url时,用户可以登录到google apps users hub,而无需重定向到SSO登录页面url。根据我的理解,这种登录应该只为域管理员启用。为什么这会发生在我们领域的普通用户身上 我们如何将“url”重定向到自定义sso登录页面。请提供帮助。提前感谢。您不能阻止人们通过“本地”凭据登录Google,
我们如何将“url”重定向到自定义sso登录页面。请提供帮助。提前感谢。您不能阻止人们通过“本地”凭据登录Google,如果他们知道的话:他们需要通过移动设备进行访问,例如,在移动设备上无法重定向到SAML sso的网页 通常的解决方案是将密码更改为用户不知道的内容
此外,如果您强制用户进行双因素身份验证,这意味着用户可以拥有其移动设备的一次性密码,但仍然拥有一个他们不知道的帐户密码。您不能阻止人们通过“本地”凭据登录谷歌,如果他们知道的话:他们需要此凭据才能通过移动设备进行访问,您可以这样做例如,不能重定向到SAML SSO的网页 通常的解决方案是将密码更改为用户不知道的内容
此外,如果您强制用户进行双因素身份验证,这意味着用户可以拥有其移动设备的一次性密码,但仍然拥有一个他们不知道的帐户密码。www.google.com/a/yourdomain.com url指向google cpanel,而google cpanel永远不会通过自定义SSO进行限制,因为这是您对d的唯一求助禁用SSO。如果出现任何问题,您需要点击该url以关闭SSO或更改SSO设置 如果您希望限制对cpanel的访问,请查看组织限制/超级用户权限;您可以将cpanel超级管理员限制为仅一个或两个受信任的管理员
如果您希望只有一个管理员帐户可以访问cpanel,但又想为普通用户提供一些cpanel功能,请查看google marketplace中的一些第三方应用程序;gPanel特别好,因为它可以让您对谁可以访问什么进行细粒度的控制。将其与SSO结合,您就可以获得完整的日志/监视/ac访问控制解决方案。www.google.com/a/yourdomain.com url指向google cpanel,它永远不会通过自定义SSO受到限制,因为这是您禁用SSO的唯一途径。如果出现任何问题,您需要点击该url以关闭SSO或更改SSO设置 如果您希望限制对cpanel的访问,请查看组织限制/超级用户权限;您可以将cpanel超级管理员限制为仅一个或两个受信任的管理员
如果您希望只有一个管理员帐户可以访问cpanel,但又想为普通用户提供一些cpanel功能,请查看google marketplace中的一些第三方应用程序;gPanel特别好,因为它可以让您对谁可以访问什么进行细粒度的控制。将其与SSO结合,您就可以获得完整的日志/监视/ac访问控制解决方案。他们真的可以登录吗?我想只有管理员可以登录。只要用户没有显式键入此URL,他就永远看不到此登录页。他们真的可以登录吗?我想只有管理员可以登录。只要用户没有显式键入此URL,他就永远看不到此登录页?