我们支持在 Enterprise Pro 中使用单点登录(SSO)。 SSO 允许用户使用一组凭据访问多个应用程序,从而增强安全性、改善用户体验并减少密码管理的需求。
为什么要为您的组织考虑使用 SSO?
与现有系统集成
增强安全性(MFA、加密、访问控制)
简化用户体验
可扩展性和性能
符合标准(SAML、OAuth、OpenID Connect
选择或已有身份提供商后,您就可以将其与 Enterprise Pro 连接。
使用 SSO 为用户开通访问权限的步骤
启用 SSO
在组织设置中,前往 Identity
找到“启用 SSO”选项
点击“启用”
注意: 此选项仅适用于付费组织。
添加并验证域名
在组织设置中,前往 Identity
点击“域名”选项旁边的“添加”
系统会将您重定向到域名验证页面
输入您所在组织的域名(例如, yourdomain.com)
请按照以下步骤验证域名所有权:
复制提供的 DNS TXT 记录
将该记录添加到域名的 DNS 配置中
确保该值包含完整的
verification_token=字符串添加 DNS 记录后,点击“验证”
对您所在组织使用的所有域名重复此过程。
设置身份提供商
在组织设置中,前往 Identity
在 身份提供商 部分中,点击 连接
从列表中选择您的身份提供商
按照提供商的设置说明进行操作
注意:我们仅允许每个组织使用一个身份提供商。 如果您使用多个身份提供商,请联系我们的支持团队。
测试管理员的 SSO 配置
退出您的账户
使用已验证域名的电子邮件地址登录
您将被重定向到身份提供商的登录页面
完成身份验证流程,并验证是否成功登录
向用户推出使用
告知用户新的 SSO 选项
注意:用户必须受邀加入组织才能使用 SSO 登录。
排查 SSO 问题
请访问我们的文章,了解如何排查 SSO 问题:点击这里。