Предотвращает ли наличие бесплатной учетной записи вход пользователей через единый вход, если они были приглашены в организацию с тем же адресом электронной почты?
Нет, наличие бесплатной учетной записи не препятствует входу в систему с помощью единого входа. Однако пользователи должны явно принять приглашение организации, прежде чем они будут добавлены в организацию, даже если они используют единый вход для входа в систему.
Почему при входе в систему через SSO пользователи перенаправляются на свои бесплатные учетные записи, а не в организацию?
Это происходит потому, что пользователям необходимо завершить процесс принятия приглашения, нажав кнопку в полученном электронном письме с приглашением. Пока они этого не сделают, они будут продолжать получать доступ к своей бесплатной учетной записи даже при использовании единого входа.
Можно ли упростить процесс приглашения в организацию?
Да, можно настроить систему так, чтобы любой пользователь, входящий в систему через SSO с определенным доменом (например, @companyname.com), автоматически добавлялся в свою организацию без явного принятия приглашения.
Чтобы это работало, вам нужно включить JIT-провижининг (just-in-time provisioning) для вашей организации.
Это можно сделать на экране Identity в настройках организации, переключив тумблер «Just-in-time account provisioning» в положение «Enabled»:
