Dotcom 监视器支持使用 SAML 2.0 登录。

以下是启用具有活动目录 FS (ADFS) 和 AZURE 活动目录 (Azure AD) 作为标识提供程序的 SSO 所需的步骤。

  • SSO with Active Directory FS

  • SSO with AZURE Active Directory

为部门配置 SSO

如果为 Dotcom-Monitor 帐户创建了部门,则可以配置登录到它的 SSO 用户。

要为部门启用 SSO,在 AD 中为 Dotcom-Monitor 目的保留的组或角色的名称中添加部门名称作为后缀。 使用双连字符作为分隔符:

<组名称 > — < 部门名称>

例如,要允许用户以超级用户身份登录到”AlphaDep”部门,您需要向Dotcom-Monitor_Power_Users AD 组添加以下后缀:

[网络Monitor_Power_Users--阿尔法德普]

要更改 ADFS 组名称,请右键单击组并选择“重命名“。 重命名后,在弹出窗口或属性 > 常规 > 组名称(Windows 2000 前)中更改 Windows 2000 前名称。

要同时为多个部门启用 SSO,请使用相同的格式逐个添加部门名称。 例如:

[网络-Monitor_Accounting_Users--阿尔法德普-贝塔德普-部门3]

要允许用户登录到根帐户,请指定没有部门后缀的相关 AD 组,如上文所述:

[网络Monitor_ReadOnly_Users]

如果用户包含在多个[Dotcom-Monitor_] AD 组中,并配置了 SSO,则将启用登录到所有相应的部门(如果部门存在于 Dotcom-Monitor 帐户中)。