Pular para o conteúdo principal

Identidade SSO corporativa

Vinculação de conta SSO corporativa

Novos usuários fazem login com SSO corporativo

Quando um novo usuário se inscreve com uma nova identidade SSO corporativa, o Logto criará automaticamente uma nova conta de usuário associada à identidade corporativa. primary email, name e avatar serão automaticamente preenchidos com os dados fornecidos pelo IdP. Outros dados adicionais do perfil do usuário serão armazenados no perfil de identidade SSO do usuário.

nota

A situação de vinculação de perfil pode ser diferente quando o mapeamento de atributos SAML não está configurado corretamente ou o email do usuário não é fornecido pelo provedor de identidade.

Usuários existentes fazem login com SSO corporativo

Se o endereço de email de trabalho associado à identidade SSO corporativa corresponder a uma conta de usuário existente no Logto, o Logto vinculará a identidade SSO corporativa à conta de usuário existente automaticamente.

nota

Uma vez que um domínio de email tenha sido associado a um conector SSO corporativo, todos os usuários existentes com o domínio de email especificado serão restritos a fazer login com o conector SSO corporativo. Seus métodos de login anteriores serão bloqueados. Por exemplo, métodos de login por email/senha, código de verificação por email e login social.

Autenticação multifatorial (MFA) com SSO corporativo

Ao usar SSO corporativo, os requisitos de MFA são tipicamente gerenciados pelo IdP. No Logto, todas as identidades autenticadas pelo IdP são consideradas confiáveis, então a validação de MFA é ignorada para usuários que fazem login via SSO corporativo para melhorar a experiência do usuário. É essencial garantir que a proteção MFA esteja habilitada no lado do IdP.

Excluindo um conector corporativo

Quando você exclui um conector corporativo do Logto:

  • Contas de usuário permanecem: As contas de usuário não são excluídas; apenas seu vínculo com o provedor de identidade corporativa é removido.
  • Próxima vez que os usuários fizerem login: Na próxima vez que esses usuários tentarem fazer login, eles serão solicitados a usar um método alternativo, como o método de login padrão configurado no Logto (por exemplo, email e senha). Se eles não tiverem configurado uma senha anteriormente, serão orientados a criar uma neste momento.
  • Exclusão do perfil de identidade SSO do usuário: A identidade SSO do usuário, bem como os dados de perfil associados, serão excluídos do Logto.