一旦 LDAP 設定完成,使用者可以選擇在登入時使用 LDAP 進行身份驗證。(使用者在登入頁面上也可以看到不同的登入按鈕)
輕型目錄訪問協定 LDAP (Lightweight Directory Access Protocol) 與 外部單一登入 SSO (single sign on) 功能是安全身份驗證解決方案,使用戶能夠輕鬆且安全的登入 Mavis。 在管理員設定後,您所在單位的個人即可輕鬆登入。
在開始之前,您需要注意以下幾點:
1. Mavis 僅允許一種外部登入驗證方式。
2. 一旦您啟動任一登入驗證,透過 Mavis 所建立的使用者在登入 Mavis 時會被阻擋。 (Mavis 之管理員仍可透過 Mavis 登入)
3. 當管理者啟用 SSO (Microsoft) 時,如果原始 Mavis 帳戶名稱 與 SSO 提供者的電子郵件匹配(即Mavis 帳戶名稱與 Mircosoft email 相同),則登入使用者將連結至同一個 Mavis 帳戶,若無匹配,將建立以 SSO 身份提供者的電子郵件作為帳戶名稱來創建新的用戶。
以下內容 適用於 Mavis v1.16.0 以後版本
若您選擇 LDAP , 您可以在 LDAP 設定頁面中的 群組預覽選擇 您想要允許進入 Mavis 的 LDAP 群組
若您有進階的需求,您也可以透過自定義過檢索件從您選擇的 LDAP 群組中,近一步篩選出您想要的用戶
1. 使用者與管理者的群組各自獨立,不會有使用者與管理者都在同一個群組的情況
2. 若您想透過自訂義檢索條件 會被同步或與允許登入的使用者需要同時存在於 您所選擇的 LDAP 群組 並且 符合您的 檢索條件
3. 對於沒有在任何 LDAP 群組的用戶,Mavis 提供選項能將 “所有沒有在任意群組的用戶” 選取並進行同步。
4. 在您填寫完成後,請隨時使用 ”同步結果預覽“ 來查看同步的結果是否符合您的期待
目前 Mavis 提供兩種外部驗證整合,請點選該頁面查看