SSO 的优势
单点登录 (SSO) 是一种身份验证流程,允许用户通过身份提供商 (IdP)(例如 Google、OneLogin、Okta、Azure 等)访问其 Sketch 帐户,而不是设置单独的登录详细信息。
SSO 有两个主要优势。首先,它是一种非常安全的身份验证方法,可以让您完全控制谁可以访问贵公司的 Sketch 帐户——您的安全主管会喜欢它!其次,它使您的团队登录 Sketch 变得更快更容易,因为他们无需创建(和记住)新的登录凭据。
从技术角度来看,我们当前的 SSO 实现符合 SAML 2.0,包括 JIT 预配。它也与几乎所有使用 SAML 2.0 标准的身份提供商兼容。
注意:安全断言标记语言 (SAML) 是一种基于 XML 的协议,它使用安全令牌在 SAML 权威机构(即身份提供商或 IdP)和 SAML 消费者(即服务提供商——在本例中是我们)之间传递有关主体(通常是最终用户)的信息。
预配
当某人首次使用您首选的 IdP 登录时,我们将在您的工作区中创建一个新的免费查看者席位。您的工作区管理员可以随时将其升级到编辑者席位。如果您有很长的用户列表,请不要担心——联系我们,我们可以帮助加快流程。
请记住,只有您的安全团队通过您的 IdP 授予访问权限的用户才能登录 Sketch。
启用 SSO 后,工作区中的所有用户都必须通过 SSO 登录。但是,工作区中的工作区管理员仍可以使用其登录凭据访问 Sketch 以解决配置问题。
注意:帐户的即时预配 (JIT) 可避免 SSO 用户在使用 SSO 登录之前创建 Sketch 帐户。首次使用 IdP 成功登录将自动创建一个具有身份和工作区成员身份的帐户,该 IdP 属于该工作区。
其他
- IdP 发起的 SSO:出于安全原因,我们不允许 IdP 发起的 SSO。用户需要从 Sketch 开始登录流程。
- 在您的 SSO 工作区中更改您的姓名/电子邮件地址:如果用户想要更改其姓名或电子邮件地址,您需要通过您的 IdP 进行操作。
- 邀请其他人加入 SSO 工作区:您无法邀请其他用户加入 SSO 工作区。要访问工作区,他们需要知道工作区的短名称并使用它登录。如果他们在组织的 IdP 中没有帐户,则需要与他们的 IT 部门联系。
- 技术要求:您需要 macOS 10.15 或更高版本以及 Sketch 70.2 或更高版本。
