เอกลักษณ์ SSO สำหรับองค์กร (Enterprise SSO identity)
การเชื่อมโยงบัญชี SSO สำหรับองค์กร
ผู้ใช้ใหม่ลงชื่อเข้าใช้ด้วย SSO สำหรับองค์กร
เมื่อผู้ใช้ใหม่สมัครด้วยเอกลักษณ์ SSO สำหรับองค์กรใหม่ Logto จะสร้างบัญชีผู้ใช้ใหม่ที่เชื่อมโยงกับเอกลักษณ์องค์กรนั้นโดยอัตโนมัติ primary email, name และ avatar จะถูกเติมข้อมูลอัตโนมัติจากข้อมูลที่ได้รับจาก IdP ข้อมูลโปรไฟล์ผู้ใช้อื่น ๆ ที่เพิ่มเติมจะถูกจัดเก็บไว้ในโปรไฟล์เอกลักษณ์ SSO ของผู้ใช้
สถานการณ์การเชื่อมโยงโปรไฟล์อาจแตกต่างกัน หาก การแมปแอตทริบิวต์ SAML ไม่ได้ตั้งค่าอย่างถูกต้อง หรือผู้ให้บริการข้อมูลระบุตัวตน (IdP) ไม่ได้ให้ email ของผู้ใช้มา
ผู้ใช้เดิมลงชื่อเข้าใช้ด้วย SSO สำหรับองค์กร
หากอีเมลที่ใช้งานร่วมกับเอกลักษณ์ SSO สำหรับองค์กรตรงกับบัญชีผู้ใช้ที่มีอยู่ใน Logto, Logto จะเชื่อมโยงเอกลักษณ์ SSO สำหรับองค์กรนั้นกับบัญชีผู้ใช้เดิมโดยอัตโนมัติ
เมื่อโดเมนอีเมลถูกเชื่อมโยงกับตัวเชื่อมต่อ SSO สำหรับองค์กรแล้ว ผู้ใช้ที่มีโดเมนอีเมลนั้นทั้งหมดจะถูกจำกัดให้ลงชื่อเข้าใช้ผ่านตัวเชื่อมต่อ SSO สำหรับองค์กรเท่านั้น วิธีการลงชื่อเข้าใช้เดิมจะถูกบล็อก เช่น อีเมล/รหัสผ่าน, โค้ดยืนยันอีเมล และวิธีการลงชื่อเข้าใช้โซเชียล
ผู้ใช้ SSO สำหรับองค์กรไม่สามารถผูกหรือใช้ การลงชื่อเข้าใช้ด้วย passkey ได้เช่นกัน การยืนยันตัวตนของพวกเขาคาดว่าจะอยู่ใน flow ของ IdP องค์กรเท่านั้น
การยืนยันตัวตนหลายปัจจัย (MFA) กับ SSO สำหรับองค์กร
เมื่อใช้ SSO สำหรับองค์กร ข้อกำหนด MFA มักถูกจัดการโดย IdP ใน Logto เอกลักษณ์ที่ได้รับการยืนยันจาก IdP ทั้งหมดจะถือว่าเชื่อถือได้ ดังนั้น การตรวจสอบ MFA จะถูกข้ามสำหรับผู้ใช้ที่ลงชื่อเข้าใช้ผ่าน SSO สำหรับองค์กร เพื่อเพิ่มประสบการณ์ผู้ใช้ จึงจำเป็นต้องแน่ใจว่ามีการเปิดใช้งานการป้องกัน MFA ที่ฝั่ง IdP
การลบตัวเชื่อมต่อองค์กร
เมื่อคุณลบตัวเชื่อมต่อองค์กรออกจาก Logto:
- บัญชีผู้ใช้ยังคงอยู่: บัญชีผู้ใช้จะไม่ถูกลบ มีเพียงการเชื่อมโยงกับผู้ให้บริการข้อมูลระบุตัวตน (IdP) สำหรับองค์กรเท่านั้นที่ถูกลบออก
- ครั้งถัดไปที่ผู้ใช้ลงชื่อเข้าใช้: ครั้งถัดไปที่ผู้ใช้เหล่านี้พยายามลงชื่อเข้าใช้ พวกเขาจะถูกแจ้งให้ใช้วิธีอื่น เช่น วิธีการลงชื่อเข้าใช้มาตรฐานที่ตั้งค่าไว้ใน Logto (เช่น อีเมลและรหัสผ่าน) หากพวกเขายังไม่เคยตั้งรหัสผ่านมาก่อน จะมีคำแนะนำให้สร้างรหัสผ่านในขั้นตอนนี้
- การลบโปรไฟล์เอกลักษณ์ SSO ของผู้ใช้: เอกลักษณ์ SSO ของผู้ใช้รวมถึงข้อมูลโปรไฟล์ที่เกี่ยวข้องจะถูกลบออกจาก Logto