当使用Active Directory Federated Services (ADFS)身份验证时,本文适用于AssetCloud和InventoryCloud (Wasp的云系统)。
一次性(或不经常)设置步骤:
1.按照帮助文件中的步骤配置云租户以使用ADFS身份验证。
2.在Active Directory用户界面中,创建(或标识)一个将包含云租户用户的组。需要访问云系统的任何用户都应该添加到适当的AD组。
3.在云系统中,由“Application Admin”用户创建与AD组同名的角色。
邀请每个用户时要做的步骤和预期的结果:
1.应用程序管理用户登录到云租户。
2.在Users部分,执行新用户流程并发送邀请。
3.新用户应该会收到一封带有邀请链接的电子邮件。
4.当用户使用Active Directory凭证登录Windows时,应该从电子邮件中打开注册链接
5.该链接指示云系统向ADFS服务器请求登录的Windows用户的身份验证。(云系统从不存储用户密码;它只是从ADFS接收一个通过/失败的响应。)
6.如果ADFS认证失败,用户将无法进入注册页面。解决ADFS配置问题(不在Wasp的技术支持范围内)。
如果ADFS成功认证用户,云系统会显示一个注册页面来完成并接受邀请。该页面有一个移动密码字段,只有当用户将使用不能使用Windows ADFS密码的移动应用程序(Android, iOS,或Windows移动设备)时才需要。
7.当邀请被正确地接受后,用户现在应该能够浏览到Windows PC上的租户URL并自动登录(不需要提示用户名和密码)
*如果用户目前没有使用加入域的PC, ADFS服务器一般会使用他们的域用户名和密码或在ADFS服务器上配置的任何其他认证方法来认证用户。