在 控制中心 配置单点登录 GravityZone 身份提供商
概述
Bitdefender GravityZone 支持与 GravityZone 身份提供商(IdP)实现单点登录(SSO),该服务采用SAML 2.0协议。
GravityZone 身份提供商是一项可管理和验证数字身份的服务,允许在 GravityZone 控制中心 配置的用户通过一组凭证认证并访问 GravityZone 生态系统中的各类应用。该服务是联合身份管理的核心,使用户在跨多服务时保持统一身份,从而提升安全性与便捷性。
重要提示
当前 GravityZone 身份提供商仅支持对以下应用的认证与访问:
-
GravityZone 控制中心
-
Datto RMM应用
关于通过 GravityZone 身份提供商或第三方身份提供商登录Datto RMM应用的更多信息,请参阅 登录Datto RMM应用 > 通过GravityZone登录 章节(位于 设置Datto RMM集成 页面)。
-
MDR门户
先决条件
您需要拥有一个有效的 GravityZone 具有管理用户权限的有效管理员账户。
重要提示
作为 GravityZone 管理员,您可以为贵公司及下属公司的用户配置单点登录功能。
出于安全考虑,您无法为自己的 GravityZone 账户启用单点登录。
在 控制中心 通过 GravityZone 身份提供商(IdP)启用单点登录
要将 GravityZone 控制中心 的登录方式配置为使用 GravityZone 身份提供商(IdP),请按以下步骤操作:
-
登录 GravityZone控制中心 .
-
从左侧菜单进入 账户 页面。
-
点击需要配置登录方式的用户的 全名 。
该 编辑账户 窗口将显示。
-
在 登录安全 部分,选择 使用 GravityZone 身份提供商 作为认证方式。
-
点击 保存 .
在 控制中心 测试 GravityZone 身份提供商(IdP)的SSO
要测试通过 GravityZone 控制中心 使用 GravityZone 身份提供商(IdP)登录,请按以下步骤操作:
-
访问 GravityZone控制中心 .
-
输入之前配置的 GravityZone 账户关联的邮箱地址。
-
点击 下一步 .
您将被重定向至 GravityZone 身份提供商的认证页面。
-
输入先前配置 GravityZone 账户时使用的密码。
-
点击 下一步 .
您将被重定向至双因素认证页面。
-
输入来自先前配置的 GravityZone 用户验证器应用账户的六位数代码。
-
点击 继续 .
稍后您将自动登录至 GravityZone 控制中心 并使用先前配置的 GravityZone 账户。
在 控制中心 通过 GravityZone 身份提供商
禁用单点登录 GravityZone 控制中心 与 GravityZone 身份提供商进行SSO配置时,请遵循 在 控制中心 启用SSO GravityZone 身份提供商 章节中概述的相同步骤,但在执行到第4步时,请从可用选项中选择另一种登录方式: 使用您的身份提供商登录 (若已启用),或 使用 GravityZone 凭据 .
有关 使用您的身份提供商登录 选项的信息,请参阅 使用第三方身份提供商配置单点登录 .