什么是单点登录 (SSO)?
- 使用 SSO,用户只需在一个页面上输入一次登录凭据(用户名、密码等)即可访问他们所有的 SaaS 应用程序。
- 每当用户登录到 SSO 服务时,该服务会创建一个身份验证令牌来记住用户已经验证。身份验证令牌是存储在用户浏览器或 SSO 服务服务器中的数字信息片段,就像颁发给用户的临时身份证。用户访问的任何应用程序都会与 SSO 服务确认。SSO 服务将用户的身份验证令牌传递给应用程序,用户即可登录。但是,如果用户尚未登录,系统会提示他们通过 SSO 服务登录。
可用的 SSO 身份提供者 (IdP)
| ADP | Duo | OneLogin |
| Auth0 | Google Workspace | Oracle |
| Azure AD | JumpCloud | PingFederate |
| CAS | KeyCloak | PingOne |
| ClassLink | LastPass | Rippling |
| CloudFlare | Microsoft ADFS | Salesforce |
| Custom OpenID Connect | miniOrange | Shibboleth |
| Custom SAML | NetIQ | Shibboleth Unsolicited |
| Cyber Ark | Okta | SimpleSAML php |
| VMWare |
[email protected] 请求支持。
设置
步骤 1. 获取设置链接
[email protected] 将提供设置链接并指导您完成整个流程。
步骤 2. 身份提供者
请告知[email protected] 您正在使用哪个身份提供者。
步骤 3. 遵循特定 IdP 指南
每个身份提供者都有略微不同的流程。使用上表找到指南。步骤 4. 测试您的连接
现在您已连接您的 IdP,您将继续使用您的 SSO IdP 登录。步骤 5. 使用 SSO 将现有用户加入到 OneSignal
如果您是现有用户,您现在应该能够点击”使用单点登录继续”。在您希望在整个组织中强制执行 SSO 登录之前,您还将能够继续使用用户名和密码登录。 我们在您测试 SSO 时提供 SSO 登录和用户名密码的双重登录功能,以确保在使用 SSO 加入时消息发送不受影响。 请向[email protected] 提供您想要测试 SSO 的电子邮件,以便我们为测试启用它们。
带有 SSO 选项的 OneSignal 登录界面
步骤 6. 强制执行 SSO
一旦您准备结束测试阶段,或者如果您想立即切换到 SSO,请联系我们[email protected] 开始在此组织中强制执行 SSO。
将用户添加到 SSO 组织
使用我们的组织管理员邀请流程
组织管理员可以按照我们的团队成员管理指南此处中指定的方式邀请用户如果您邀请不在您的 SSO 组织域内的人会发生什么?
必须将电子邮件域添加到 SSO 组织下,才能邀请用户加入该组织。如果用户邀请不在该组织下的人,将发生错误。
添加用户的电子邮件邀请界面
使用 SSO 登录
所有新的 SSO 用户都将从下面的团队成员页面被邀请到应用程序中。点击”邀请加入组织”按钮。您可以在邀请他们加入应用程序或组织时设置用户的角色。
带有邀请加入组织按钮的团队成员页面
添加团队成员的电子邮件输入表单
OneSignal 邀请邮件示例
接受邀请后的 SSO 登录页面
常见问题
谁可以使用 SSO?
SSO 仅适用于企业客户。这是我们的定价页面,了解更多详情。联系[email protected] 设置 SSO。
SSO 的座位数量有任何限制吗?
我们不会限制 SSO 组织下的座位数量。我如何为自己测试 SSO?
我们将指导您并帮助您设置 SSO。我们将为您提供一个魔法链接,以便为您的组织输入您的 SSO 凭据。设置完成后,只有您的用户名将被分配使用 SSO 登录。然后,您可以继续使用 SSO 将所有组织用户加入到 OneSignal。一旦您的所有用户都在使用 SSO,请在[email protected] 联系我们,我们将确保为所有用户强制执行 SSO。
我们允许您根据需要慢慢加入用户,以确保您的消息传递不受影响。
为什么我们使用域名?一个组织可以有多少个域名?
网站域名也用于电子邮件地址,例如 onesignal.com 映射到[email protected]。这意味着当您为 SSO 设置组织时,您添加代表这些底层电子邮件的网站域名。
一个组织可以有多个域名作为 SSO 登录的一部分。
如何取消配置和配置用户?
可以在 OneSignal 仪表板内取消配置和配置用户。目前我们不支持在 IdP 内取消配置和配置用户。我想使用 SSO,但我不知道谁是我组织的管理员。我该怎么办?
请联系[email protected],我们将为您提供联系管理员的信息。
我的组织在 OneSignal 中使用哪些电子邮件域名?
请让您的组织管理员联系[email protected],我们将为您提供您组织使用的电子邮件域名列表。
如果我的 IdP 出现故障会发生什么?
如果 IdP 出现故障,OneSignal 用户将无法登录。但是,如果他们有现有的会话,则无需登录。我想使用 SSO,但我现在没有 IdP。
不幸的是,如果您没有 IdP,SSO 不是适合您的解决方案。最好与您的内部团队或咨询公司合作来帮助您设置。是否同时支持混合模式(SSO 和常规用户名/密码登录)?用户可以通过 SSO 或本地用户名/密码登录吗?
我们没有混合模式,但这是我们可以考虑的。通常 SSO 是主要登录方式。实现混合模式的一种方法是将您的 SSO 应用程序分离到一个组织中,然后将其他非 SSO 应用程序分离到另一个组织中。但是,组织用于计费目的我们可以将多个 IdP 租户连接到一个组织吗?
每个组织只允许一个 IdP 租户。如有任何进一步的问题或反馈,请联系[email protected]。