ข้ามไปยังเนื้อหาหลัก

ข้อมูลระบุตัวตน SSO สำหรับองค์กร (Enterprise SSO identity)

การเชื่อมโยงบัญชี SSO สำหรับองค์กร (Enterprise SSO account linking)

ผู้ใช้ใหม่ลงชื่อเข้าใช้ด้วย SSO สำหรับองค์กร

เมื่อผู้ใช้ใหม่สมัครด้วยข้อมูลระบุตัวตน SSO สำหรับองค์กรใหม่ Logto จะสร้างบัญชีผู้ใช้ใหม่ที่เชื่อมโยงกับข้อมูลระบุตัวตนขององค์กรโดยอัตโนมัติ primary email, name และ avatar จะถูกเติมข้อมูลโดยอัตโนมัติจากข้อมูลที่ได้รับจาก IdP ข้อมูลโปรไฟล์ผู้ใช้อื่น ๆ ที่เพิ่มเติมจะถูกจัดเก็บไว้ในโปรไฟล์ SSO identity ของผู้ใช้

บันทึก:

สถานการณ์การเชื่อมโยงโปรไฟล์อาจแตกต่างออกไปหาก การแมปแอตทริบิวต์ SAML ไม่ได้กำหนดค่าอย่างถูกต้อง หรือผู้ให้บริการข้อมูลระบุตัวตน (IdP) ไม่ได้ให้ข้อมูลอีเมลของผู้ใช้

ผู้ใช้เดิมลงชื่อเข้าใช้ด้วย SSO สำหรับองค์กร

หากอีเมลที่ใช้งานร่วมกับข้อมูลระบุตัวตน SSO สำหรับองค์กรตรงกับบัญชีผู้ใช้ที่มีอยู่ใน Logto, Logto จะเชื่อมโยงข้อมูลระบุตัวตน SSO สำหรับองค์กรเข้ากับบัญชีผู้ใช้เดิมโดยอัตโนมัติ

บันทึก:

เมื่อโดเมนอีเมลถูกเชื่อมโยงกับตัวเชื่อมต่อ SSO สำหรับองค์กรแล้ว ผู้ใช้ที่มีโดเมนอีเมลนั้นทั้งหมดจะถูกจำกัดให้ลงชื่อเข้าใช้ผ่านตัวเชื่อมต่อ SSO สำหรับองค์กรเท่านั้น วิธีการลงชื่อเข้าใช้เดิมของพวกเขาจะถูกบล็อก เช่น อีเมล/รหัสผ่าน, โค้ดยืนยันทางอีเมล และวิธีการลงชื่อเข้าใช้โซเชียล

การยืนยันตัวตนหลายปัจจัย (MFA) กับ SSO สำหรับองค์กร

เมื่อใช้ SSO สำหรับองค์กร ข้อกำหนด MFA มักถูกจัดการโดย IdP ใน Logto ข้อมูลระบุตัวตนที่ได้รับการยืนยันจาก IdP ทั้งหมดจะถือว่าเชื่อถือได้ ดังนั้น การตรวจสอบ MFA จะถูกข้ามสำหรับผู้ใช้ที่ลงชื่อเข้าใช้ผ่าน SSO สำหรับองค์กรเพื่อเพิ่มประสบการณ์ผู้ใช้ จึงจำเป็นต้องตรวจสอบให้แน่ใจว่ามีการเปิดใช้งานการป้องกัน MFA ที่ฝั่ง IdP

การลบตัวเชื่อมต่อองค์กร

เมื่อคุณลบตัวเชื่อมต่อองค์กรออกจาก Logto:

  • บัญชีผู้ใช้ยังคงอยู่: บัญชีผู้ใช้จะไม่ถูกลบ มีเพียงการเชื่อมโยงกับผู้ให้บริการข้อมูลระบุตัวตนขององค์กรเท่านั้นที่ถูกลบออก
  • ครั้งถัดไปที่ผู้ใช้ลงชื่อเข้าใช้: ครั้งถัดไปที่ผู้ใช้เหล่านี้พยายามลงชื่อเข้าใช้ พวกเขาจะถูกแจ้งให้ใช้วิธีอื่น เช่น วิธีการลงชื่อเข้าใช้มาตรฐานที่กำหนดไว้ใน Logto (เช่น อีเมลและรหัสผ่าน) หากพวกเขายังไม่เคยตั้งรหัสผ่านมาก่อน จะมีคำแนะนำให้สร้างรหัสผ่านในขั้นตอนนี้
  • การลบโปรไฟล์ SSO identity ของผู้ใช้: ข้อมูลระบุตัวตน SSO ของผู้ใช้รวมถึงข้อมูลโปรไฟล์ที่เกี่ยวข้องจะถูกลบออกจาก Logto