Single Sign-On (SSO)
一種 authentication method,讓 users 透過 SAML 或 OpenID Connect 呢類 identity federation protocols,用同一組 login credentials 存取多個 applications。
同義詞:saml, oidc, federated login, enterprise sso
SSO integration 令 organizations 可以控制 Work、Studio、Admin 同相關 governed workspaces 嘅 access,而唔需要為每個 product surface 管理獨立 passwords。穩健 implementation 會支援 Just-In-Time user provisioning、role mapping、optional SCIM lifecycle automation、enforced session policies,以及 authentication events audit logging。喺共享 infrastructure 嘅同時正確隔離 tenant metadata,可以令 multi-tenant shell access 保持安全同易於運營。
常見問題
點解 SSO 對 shell-and-pack platforms 重要?
佢集中 identity,enforce enterprise security policies,例如 MFA、conditional access,並加速 shells、packs 同 governed workspaces 嘅 user provisioning。
SAML 同 OIDC 點揀?
SAML 基於 XML,常見於較舊 enterprise stacks;OIDC 建基於 OAuth2,較輕同現代。兩者都支援可以最大化同 customer IdPs 嘅 compatibility。