SSO 的优势
单点登录 (SSO) 是一种身份验证过程,允许用户通过身份提供商 (IdP)(如 Google、OneLogin、Okta、Azure 等)访问他们的 Sketch 帐户,而无需设置单独的登录详细信息。
SSO 有两个主要优势。首先,它是一种非常安全的身份验证方法,可让您完全控制谁可以访问您公司的 Sketch 帐户 — 您的安全主管会喜欢它的!其次,它使您的团队可以更快、更轻松地登录 Sketch,因为他们无需创建(和记住)新的登录凭据。
从技术角度来看,我们当前的 SSO 实现符合 SAML 2.0,包括 JIT 预配置。 它还与几乎所有使用 SAML 2.0 基础的身份提供商兼容。
注意: 安全断言标记语言 (SAML) 是一种基于 XML 的协议,它使用安全令牌在 SAML 授权机构(即身份提供商或 IdP)和 SAML 使用者(即服务提供商 — 在这种情况下,是我们)之间传递有关主体(通常是最终用户)的信息。
预配置
当有人第一次使用您首选的 IdP 登录时,我们将在您的工作区中创建一个新的免费查看器席位。 您的工作区管理员可以随时将其升级为编辑器席位。 如果您有很长的用户列表,请不要担心 — 联系我们,我们可以帮助加快流程。
请记住,只有您的安全团队通过您的 IdP 授予访问权限的用户才能登录 Sketch。
启用 SSO 后,工作区中的所有用户都必须通过 SSO 登录。 但是,工作区中的工作区管理员仍然可以使用其登录凭据访问 Sketch,以排除配置故障。
注意: 帐户的即时预配置 (JIT) 避免了 SSO 用户在使用 SSO 登录之前创建 Sketch 帐户的需要。 首次使用 IdP 成功登录将自动创建一个帐户,其中包含该 IdP 所属工作区的身份和成员资格。
其他
- IdP 发起的 SSO:出于安全原因,我们不允许 IdP 发起的 SSO。 用户需要从 Sketch 开始登录过程。
- 更改 SSO 工作区中的姓名/电子邮件地址:如果用户想要更改其姓名或电子邮件地址,您需要通过您的 IdP 进行更改。
- 邀请其他人加入 SSO 工作区:您不能邀请其他用户加入 SSO 工作区。 要访问工作区,他们需要知道工作区的短名称并使用它登录。 如果他们没有组织 IdP 中的帐户,他们需要与他们的 IT 部门联系。
- 技术要求:您需要 MacOS 10.15 或更高版本以及 Sketch 70.2 或更高版本。
