STEP3:限制登录时只能使用SAML身份验证

文章编号:02036
目标读者: Kintone共通管理员

可以限制为在登录Kintone时只能使用SAML身份验证。
启用该限制后,将无法通过密码验证进行登录。初始值为“无效”。

受此限制影响的API

启用“必须使用SAML身份验证”后,将限制为只能由Kintone共通管理员通过密码验证执行API。
如不想限制API的执行用户,请保持“必须使用SAML身份验证”为禁用。
关于API的详情,请参考以下网页。
Kintone Developer Program

启用限制登录时只能使用SAML身份验证

  1. 设置SAML身份验证。
    详情请参考在Kintone中设置SAML身份验证
    未完成SAML身份验证将无法进行步骤2。

  2. 点击页眉处的齿轮状的菜单按钮。

  3. 点击[Kintone共通管理]。

  4. 点击[登录]。 截图:用线框圈出[登录]

  5. 确认已启用“启用SAML身份验证”。

  6. 选择“必须使用SAML身份验证”。
    截图:勾选“必须使用SAML身份验证”

  7. 通知用户在登录Kintone时需输入SAML IdP的登录信息。

无需SAML身份验证的URL

即使启用了“必须使用SAML身份验证”,Kintone共通管理员也可利用密码验证登录Kintone。
下述URL是为了避免SAML身份验证设置失败时谁都无法登录Kintone的情况。该功能无法禁用。

  1. 访问以下URL:
    https://(子域名).kintone.com/login?saml=off

  2. 输入登记在Kintone共通管理中的登录名称和密码,登录Kintone。