การลงชื่อเพียงครั้งเดียว (SSO) ช่วยให้ผู้ใช้ลงชื่อเข้าใช้แอปพลิเคชันระบบคลาวด์ในองค์กรหลายแอปพลิเคชันได้โดยใช้ข้อมูลเข้าสู่ระบบชุดเดียว Workspace (และ Google Cloud Platform) รองรับ SSO จากผู้ให้บริการข้อมูลประจำตัว (IdP) บุคคลที่สาม
Workspace รองรับโปรโตคอล SSO ทั้งแบบ SAML และ OIDC SSO ของ SAML รองรับ IdP ใดก็ได้ ปัจจุบัน OIDC รองรับเฉพาะ Microsoft Entra ID เท่านั้น
หากต้องการใช้ SSO คุณต้องกำหนดค่าโปรไฟล์ SSO แล้วมอบหมายให้กับกลุ่มผู้ใช้หรือหน่วยขององค์กร ซึ่งจะช่วยให้รองรับ IdP หลายรายการและทดสอบการกำหนดค่า SSO ได้ ระบบนี้แนะนำสำหรับ SSO นอกจากนี้ เรายังมีโปรไฟล์ SSO เดิมสำหรับองค์กร (สำหรับ SAML เท่านั้น)
อุปกรณ์ Chrome ก็ใช้งาน SSO ได้เช่นกัน โปรดดูรายละเอียดที่หัวข้อกำหนดค่าการลงชื่อเพียงครั้งเดียวด้วย SAML สำหรับอุปกรณ์ Chrome
การซิงค์บัญชีผู้ใช้ระหว่าง IdP กับ Google
องค์กรส่วนใหญ่ที่ใช้ SSO จะซิงค์ไดเรกทอรีผู้ใช้จาก IdP กับ Google ด้วยเพื่อให้การจัดการวงจรของผู้ใช้ง่ายขึ้น เมื่อมีการซิงค์ ระบบจะเพิ่มหรือลบผู้ใช้ใหม่ (หรือที่ลบไปแล้ว) ทางด้าน IdP เป็นผู้ใช้ Workspace โดยอัตโนมัติ Directory Sync ของ Google รองรับ Active Directory และ Entra ID IdP ส่วนใหญ่รองรับการซิงค์กับ Google โปรดดูวิธีการตั้งค่าในเอกสารประกอบของ IdP
SSO และ LDAP ที่ปลอดภัย
LDAP ที่ปลอดภัยต้องใช้รหัสผ่าน Google และใช้กับ SSO ไม่ได้
