Zum Hauptinhalt springen

Enterprise SSO-Identität

Enterprise SSO-Kontoverknüpfung

Neue Benutzer melden sich mit Enterprise SSO an

Wenn sich ein neuer Benutzer mit einer neuen Enterprise SSO-Identität anmeldet, erstellt Logto automatisch ein neues Benutzerkonto, das mit der Enterprise-Identität verknüpft ist. primäre E-Mail, Name und Avatar werden automatisch mit den vom IdP bereitgestellten Daten ausgefüllt. Weitere zusätzliche Benutzerdaten werden im SSO-Identitätsprofil des Benutzers gespeichert.

hinweis

Die Profilverknüpfungssituation kann unterschiedlich sein, wenn die SAML-Attributzuordnung nicht korrekt konfiguriert ist oder die Benutzer-E-Mail nicht vom Identitätsanbieter bereitgestellt wird.

Bestehende Benutzer melden sich mit Enterprise SSO an

Wenn die Arbeits-E-Mail-Adresse, die mit der Enterprise SSO-Identität verknüpft ist, mit einem bestehenden Benutzerkonto in Logto übereinstimmt, wird Logto die Enterprise SSO-Identität automatisch mit dem bestehenden Benutzerkonto verknüpfen.

hinweis

Sobald eine E-Mail-Domain mit einem Enterprise SSO-Connector verknüpft wurde, werden alle bestehenden Benutzer mit der angegebenen E-Mail-Domain darauf beschränkt, sich mit dem Enterprise SSO-Connector anzumelden. Ihre vorherigen Anmeldemethoden werden blockiert, z. B. E-Mail / Passwort, E-Mail-Bestätigungscode und soziale Anmeldemethoden.

Multi-Faktor-Authentifizierung (MFA) mit Enterprise SSO

Bei der Verwendung von Enterprise SSO werden MFA-Anforderungen typischerweise vom IdP verwaltet. In Logto werden alle authentifizierten Identitäten vom IdP als vertrauenswürdig angesehen, sodass die MFA-Validierung für Benutzer, die sich über Enterprise SSO anmelden, um die Benutzererfahrung zu verbessern, umgangen wird. Es ist wichtig sicherzustellen, dass der MFA-Schutz auf der IdP-Seite aktiviert ist.

Löschen eines Enterprise Connectors

Wenn du einen Enterprise Connector aus Logto löschst:

  • Benutzerkonten bleiben bestehen: Die Benutzerkonten werden nicht gelöscht; nur ihre Verbindung zum Enterprise-Identitätsanbieter wird entfernt.
  • Nächstes Mal, wenn sich Benutzer anmelden: Beim nächsten Anmeldeversuch dieser Benutzer werden sie aufgefordert, eine alternative Methode zu verwenden, wie die in Logto konfigurierte Standard-Anmeldemethode (z. B. E-Mail und Passwort). Wenn sie zuvor kein Passwort festgelegt haben, werden sie an dieser Stelle dazu angeleitet, eines zu erstellen.
  • Löschung des Benutzer-SSO-Identitätsprofils: Die SSO-Identität des Benutzers sowie die zugehörigen Profildaten werden aus Logto gelöscht.