SP 发起的单点登录 (SSO)
SP 发起的单点登录 (SSO) 是默认且比 IdP 发起的单点登录 (SSO) 更安全的方法,允许企业用户从 Logto 登录页面启动 SSO 登录过程。Logto 支持 电子邮件域提示 SSO 和 SSO 的直接登录参数。
设置 SP 发起的单点登录 (SSO)
-
在你的身份系统中启用企业单点登录 (SSO)
要激活企业单点登录 (SSO),请导航到 控制台 > 登录体验 > 注册和登录 并切换“启用企业单点登录 (SSO)”设置。启用后,“单点登录”按钮将出现在你的登录页面上。具有启用 SSO 的电子邮件域的企业用户可以通过他们的企业身份提供商访问你的服务。
-
为不同的客户端创建企业连接器
接下来,你需要为你的客户集成每个企业身份提供商。类似于社交登录,在 Logto 中创建一个新的企业连接器并配置所需的设置。导航到 控制台 > 企业单点登录 (SSO),点击“添加企业连接器”按钮,并按照说明设置连接器。参考 企业单点登录 (SSO) 连接器设置。
-
为企业连接器设置电子邮件域
企业单点登录 (SSO) 身份通常通过公司电子邮件域识别。在每个企业连接器的详细信息页面的 SSO 体验选项卡中,你可以指定相关的电子邮件域。
具有指定电子邮件域的用户将被限制仅通过此企业单点登录 (SSO) 连接器登录,而其他登录方法(如电子邮件验证码、电子邮件密码认证 (Authentication) 或社交登录)将对这些用户禁用。SSO 连接器将仅对具有指定电子邮件域的用户可见。
备注公共电子邮件域(例如,gmail.com,yahoo.com)不能链接到企业连接器。