本指南提供了 Wickr AWS 版本的文檔。如果您使用的是內部部署版本的 Wickr,請參閱企業管理指南。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
單一登入組態
在 Wickr 的 [SSO 組態] 區段中 AWS Management Console ,您可以設定 Wickr 使用單一登入系統進行驗證。SSO 可在與適當的多重要素驗證 (MFA) 系統配對時,提供額外的安全性。威克支持僅使用 OpenID Connect(OIDC)的 SSO 提供商。不支援使用安全性宣告標記語言 (SAML) 的提供者。
檢視 SSO 詳細資料
完成下列程序以檢視 Wickr 網路目前的單一登入組態 (如果有的話)。您也可以檢視 Wickr 網路的網路端點。
-
在以下位置 AWS Management Console 打開威克爾的網址:https://console.aws.amazon.com/wickr/
。 -
在 [網路] 頁面上,選擇 [管理員] 連結,瀏覽至該網路的 Wickr 管理控制台。
系統會將您重新導向至特定網路的 Wickr 管理控制台。
-
在 Wickr 管理控制台的導覽窗格中,選擇 [網路設定],然後選擇 [SSO 組態]。
「單一登入與 LDAP 組態」頁面會顯示您的 Wickr 網路端點和目前的 SSO 組態。
設定 SSO
如需有關設定 SSO 的詳細資訊,請參閱 Wickr 說明中心中的下列指南:
重要
設定 SSO 時,您可以指定 Wickr 網路的公司識別碼。請務必記下 Wickr 網路的公司 ID。傳送邀請電子郵件時,您必須將其提供給最終使用者。使用者在註冊您的 Wickr 網路時,必須指定公司 ID。
權杖重新整理的寬限期
有時候,身分識別提供者可能會遇到暫時或延長中斷的情況,這可能導致您的使用者因為其用戶端工作階段的重新整理權杖失敗而意外登出。若要避免此問題發生,您可以建立寬限期,讓使用者保持登入狀態,即使他們的用戶端重新整理權杖在這類中斷期間失敗也是如此。
以下是寬限期的可用選項:
-
無寬限期 (預設):重新整理權杖失敗後,使用者將立即登出。
-
30 分鐘寬限期:重新整理權杖失敗後,使用者最多可保持登入狀態 30 分鐘。
-
60 分鐘寬限期:重新整理權杖失敗後,使用者最多可保持登入狀態 60 分鐘。
