企业单点登录 (SSO) 身份
企业单点登录 (SSO) 账户关联
新用户使用企业单点登录 (SSO) 登录
当新用户使用新的企业单点登录 (SSO) 身份注册时,Logto 将自动创建一个与企业身份关联的新用户账户。primary email
、name
和 avatar
将自动填充为 IdP 提供的数据。其他附加的用户资料数据将存储在用户的 SSO 身份资料下。
备注
当 SAML 属性映射 未正确配置或身份提供商未提供用户电子邮件时,资料关联情况可能会有所不同。
现有用户使用企业单点登录 (SSO) 登录
如果与企业单点登录 (SSO) 身份关联的工作电子邮件地址与 Logto 中的现有用户账户匹配,Logto 将自动将企业单点登录 (SSO) 身份链接到现有用户账户。
备注
一旦电子邮件域与企业单点登录 (SSO) 连接器关联,所有具有指定电子邮件域的现有用户将被限制使用企业单点登录 (SSO) 连接器登录。他们之前的登录方法将被阻止。例如,电子邮件 / 密码、电子邮件验证码和社交登录方法。
使用企业单点登录 (SSO) 的多因素认证 (MFA)
使用企业单点登录 (SSO) 时,多因素认证 (MFA) 要求通常由 IdP 管理。在 Logto 中,来自 IdP 的所有认证 (Authentication) 身份都被视为可信,因此通过企业单点登录 (SSO) 登录的用户将绕过 MFA 验证 以增强用户体验。确保在 IdP 端启用 MFA 保护是至关重要的。