单点登录 (SSO)
一种身份验证方法,通过诸如 SAML 或 OpenID Connect 之类的身份联合协议,让用户以一套登录凭据访问多个应用程序。
同义词:saml, oidc, federated login, enterprise sso
SSO 集成让组织能够控制对 Work、Studio、Admin 及相关受治理工作区的访问,而无需为每个产品界面管理单独的密码。一个稳健的实现支持即时(Just-In-Time)用户预配、角色映射、可选的 SCIM 生命周期自动化、强制执行的会话策略,以及对身份验证事件的审计日志记录。在共享基础设施的同时妥善隔离租户元数据,可使多租户的 shell 访问保持安全且在运营上可管理。
常见问题
SSO 对于 shell-and-pack 平台为何重要?
它集中管理身份,强制执行企业安全策略(MFA、条件访问),并加速跨 shell、pack 和受治理工作区的用户预配。
SAML 与 OIDC?
SAML 基于 XML,在较旧的企业技术栈中常见;OIDC(构建于 OAuth2 之上)更轻量、更现代。同时支持二者可最大化与客户 IdP 的兼容性。