本指南提供了 Wickr AWS 版本的文档。如果您使用的是本地版本的 Wickr,请参阅《企业管理指南》。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
单点登录配置
在 for Wickr 的 SSO 配置部分,您可以将 Wickr 配置 AWS Management Console 为使用单点登录系统进行身份验证。SSO 与适当的多重身份验证(MFA)系统配对时可提供一层额外的安全。Wickr 仅支持使用 OpenID Connect (OIDC) 的 SSO 提供者。不支持使用安全断言标记语言 (SAML) 的提供商。
查看 SSO 详细信息
完成以下过程以查看 Wickr 网络的当前单点登录配置(若有)。还可以查看 Wickr 网络的网络端点。
-
打开 f AWS Management Console or Wickr,网址为 https://console.aws.amazon.com/wickr/
。 -
在网络页面上,选择管理员链接以导航到该网络的 Wickr 管理员控制台。
您将重新定向到特定网络的 Wickr 管理员控制台。
-
在 Wickr 管理员控制台的导航窗格中,选择网络设置,然后选择SSO 配置。
单点登录和 LDAP 配置页面将显示 Wickr 网络端点和当前的 SSO 配置。
配置 RSS。
有关配置 SSO 的更多信息,请参阅 Wickr 帮助中心的以下指南:
重要
配置 SSO 时,需要为 Wickr 网络指定一个公司 ID。确保写下您的 Wickr 网络的公司 ID。在发送邀请电子邮件时,您必须将其提供给最终用户。最终用户在注册您的 Wickr 网络时必须指定该公司 ID。
令牌刷新的宽限期
有时,身份提供商可能会遇到临时或长期中断的情况,这可能会导致用户因客户端会话刷新令牌失败而意外被注销。为防止出现此问题,您可以设置一个允许用户保持登录状态的宽限期,即使他们的客户端刷新令牌在此类中断期间失败。
以下是宽限期的可用选项:
-
无宽限期(默认):刷新令牌失败后,用户将立即被系统退出。
-
30 分钟宽限期:刷新令牌失败后,用户最多可以保持登录状态 30 分钟。
-
60 分钟宽限期:刷新令牌失败后,用户最多可以保持登录状态 60 分钟。
