企業級單一登入 (SSO) 身分

企業級單一登入 (SSO) 帳戶連結

新使用者透過企業級單一登入 (SSO) 登入

當新使用者使用新的企業級單一登入 (SSO) 身分註冊時，Logto 會自動建立一個與企業身分相關聯的新使用者帳戶。primary email、name 和 avatar 會自動填入 IdP 提供的資料。其他額外的使用者資料將儲存在使用者的 SSO 身分資料中。

備註:

當 SAML 屬性對應未正確配置或身分提供者未提供使用者電子郵件時，資料連結情況可能會有所不同。

現有使用者透過企業級單一登入 (SSO) 登入

如果與企業級單一登入 (SSO) 身分相關聯的工作電子郵件地址與 Logto 中的現有使用者帳戶匹配，Logto 會自動將企業級單一登入 (SSO) 身分連結到現有的使用者帳戶。

備註:

一旦電子郵件網域與企業級單一登入 (SSO) 連接器相關聯，所有具有指定電子郵件網域的現有使用者將被限制使用企業級單一登入 (SSO) 連接器登入。他們之前的登入方法將被封鎖。例如：電子郵件/密碼、電子郵件驗證碼和社交登入方法。

使用企業級單一登入 (SSO) 時，多重要素驗證 (MFA) 要求通常由 IdP 管理。在 Logto 中，來自 IdP 的所有已驗證身分都被視為可信，因此對於透過企業級單一登入 (SSO) 登入的使用者，MFA 驗證將被略過，以提升使用者體驗。確保在 IdP 端啟用 MFA 保護是至關重要的。

當你從 Logto 刪除企業連接器時：

使用者帳戶保留：使用者帳戶不會被刪除；僅移除其與企業身分提供者的連結。
使用者下次登入：下次這些使用者嘗試登入時，將被提示使用替代方法，例如 Logto 中配置的標準登入方法（例如，電子郵件和密碼）。如果他們之前未設置密碼，將在此時引導他們創建密碼。
使用者 SSO 身分資料刪除：使用者的 SSO 身分以及相關的資料將從 Logto 中刪除。