跳至內容
部分或全部頁面已經過機器翻譯。

新增身分識別提供者

如果您要使用同盟登入,則需要設定身分識別提供者。

需求

您必須以 企業超級管理員。

  • 您必須先驗證網域。如果尚未驗證網域,則無法設定身分識別提供者。請參閱驗證同盟網域
  • 檢查您是否有設定身分識別提供者所需的資訊。

警告

如果您要使用同盟登入做為登入選項,您必須確保所有管理員都已指派到網域,並且擁有身分識別提供者。

  • 您必須先驗證網域。如果尚未驗證網域,則無法設定身分識別提供者。請參閱驗證同盟網域
  • 檢查您是否有設定身分識別提供者所需的資訊。

將 Microsoft Entra ID 新增為身分識別提供者

將 Microsoft Entra ID 新增為身分識別提供者之前,您必須遵循 將 Microsoft Entra ID 用作身分識別提供者 中的指示。

您必須擁有 Microsoft Entra ID 執行個體的租用戶 ID 記錄。

如需新增 Microsoft Entra ID,請執行以下步驟:

  1. 前往設定 > 設定與原則 > 同盟身分識別提供者
  2. 按一下 新增身分識別提供者
  3. 若要新增身分識別提供者,請依照以下步驟操作:

    1. 輸入名稱和說明。
    2. 按一下類型並選取 Microsoft Entra ID
    3. 按一下廠商並選取 Microsoft Entra ID
    4. 設定 Entra ID 設定中,輸入您的租用戶 ID。
    5. 設定網域中,按一下選取網域並選取您的網域。

      您可以新增多個網域,但每個使用者只能與一個網域關聯。

    6. 確認身分識別提供者 MFA 強制執行中,選取以下選項之一:

      • IdP 強制的 MFA:Sophos Central 允許身分識別提供者 (IdP) 強制執行多重要素驗證 (MFA)。
      • 無 IdP 強制的 MFA:Sophos Central 在 IdP 驗證成功後強制執行 MFA。
    7. 按一下儲存

    將 Microsoft Entra ID 設定為身分識別提供者。

  4. 同盟身分識別提供者中,選擇您的身分識別提供者,然後按一下開啟

    注意

    如果您尚未完成設定或提供了無效資訊,則無法開啟提供者。

現在您可以設定登入設定。請參閱Sophos 登入設定

新增 OpenID Connect 作為身分識別提供者

在將 OpenID Connect 新增爲身分識別提供者之前,必須遵循 使用 OpenID Connect 作爲身分識別提供者 中的相應說明。

我們在這些指示中的影像裡使用 Okta 作為 OpenID Connect 提供者的範例。

若要新增位置,請依照以下步驟操作:

  1. 前往設定 > 設定與原則 > 同盟身分識別提供者
  2. 按一下 新增身分識別提供者
  3. 若要新增身分識別提供者,請依照以下步驟操作:

    1. 輸入名稱和說明。
    2. 類型中,選擇 OpenID連接
    3. 供應商中,選擇供應商。例如 Okta
    4. 設定 OpenID Connect 設定中,輸入以下資訊:

      • 用戶端 ID:這是 Okta 中 Sophos Central 應用程式的用戶端 ID
      • 簽發者:這是您在 Okta 中設定的自訂網域。它是 https://${DOMAIN}.okta.com
      • Authz 端點:這是 https://$Issuer}/oauth2/v1/authorize
      • JWKS URL:這是 https://${Issuer}/oauth2/v1/keys
    5. 設定網域中,按一下選取網域並選取您的網域。

      您可以新增多個網域,但每個使用者只能與一個網域關聯。

    6. 確認身分識別提供者 MFA 強制執行中,選取以下選項之一:

      • IdP 強制的 MFA:Sophos Central 允許身分識別提供者 (IdP) 強制執行多重要素驗證 (MFA)。
      • 無 IdP 強制的 MFA:Sophos Central 在 IdP 驗證成功後強制執行 MFA。
    7. 按一下儲存

    將 OpenID Connect 設定為身分識別提供者。

  4. 同盟身分識別提供者中,選擇您的身分識別提供者,然後按一下開啟

    注意

    如果您尚未完成設定或提供了無效資訊,則無法開啟提供者。

現在您可以設定登入設定。請參閱Sophos 登入設定

將 Microsoft AD FS 新增為身分識別提供者

將 Microsoft AD FS 新增為身分識別提供者之前,您必須遵循 使用 Microsoft AD FS 做為身分識別提供者 中的指示。

您必須知道您的 AD FS 中繼資料 URL。

如需新增 Microsoft AD FS,請執行以下步驟:

  1. 前往設定 > 設定與原則 > 同盟身分識別提供者
  2. 按一下新增身分識別提供者
  3. 若要新增身分識別提供者,請依照以下步驟操作:

    1. 輸入名稱和說明。
    2. 按一下類型並選取 Microsoft AD FS
    3. 供應商中,選擇供應商。
    4. AD FS 元資料 URL 中,輸入 AD FS 元資料 URL。
    5. 設定網域中,按一下選取網域並選取您的網域。

      您可以新增多個網域,但每個使用者只能與一個網域關聯。

    6. 確認身分識別提供者 MFA 強制執行中,選取以下選項之一:

      • IdP 強制的 MFA:Sophos Central 允許身分識別提供者 (IdP) 強制執行多重要素驗證 (MFA)。
      • 無 IdP 強制的 MFA:Sophos Central 在 IdP 驗證成功後強制執行 MFA。
    7. 按一下儲存

    將 Microsoft AD FS 設定為身分識別提供者。

  4. 同盟身分識別提供者中,選擇您的身分識別提供者,然後請注意以下操作:

    • 實體 ID
    • 回撥 URL
  5. 新增您的實體 ID回撥 URL 至 AD FS 設定。

  6. 在 Sophos Central Partner 中,前往設定與原則 > 同盟身分識別提供者,選取您的身分識別提供者並按一下開啟

    注意

    如果您尚未完成設定或提供了無效資訊,則無法開啟提供者。

現在您可以設定登入設定。請參閱Sophos 登入設定