5 分钟内集成企业 SSO：支持 SAML 和 OIDC

你知道吗？超过 64% 的大型公司 使用单一登录 (SSO) 进行身份管理。随着企业不断寻求高效的解决方案，保持领先至关重要。这就是为什么我们很高兴地介绍 Logto 的新 企业 SSO 功能，这是一种支持 SAML 和 OIDC 连接的多功能工具。此解决方案提供了简易的设置和直观的用户体验。我们期待你的反馈，并在 Product Hunt 上获得你的点赞！

为什么 SSO 对你的业务很重要#

SSO 简化了登录流程，使用户可以使用一组凭据访问多个服务。这不仅集中管理用户，还增强了安全性并降低了 IT 成本。它尤其对以下方面至关重要：

• B2B 服务：在多租户环境中运营，通常使用各种身份提供者。
• B2E 服务：需要简化的员工身份管理。

你需要的是 SP 启动的 SSO#

作为服务提供商 (SP)，你的服务必须提供 SP 启动的 SSO 以满足企业级需求。此过程始于用户访问服务 (SP) 并被重定向到其身份提供商 (IdP) 进行身份验证。身份验证后，用户获得访问 SP 的权限，确保安全高效的登录过程。

为了成功实施 SP 启动的 SSO，你的服务必须考虑以下方面：

1. 连接：建立 SP 与各种 IdP 之间的稳固 SSO 连接，无论是 Okta、Google Workspace、OneLogin 还是 Ping…无需担心差异，SAML 或 OIDC 协议帮助建立标准连接。
2. 用户体验：利用企业电子邮件域来识别并重定向 SSO 启用用户，无缝与现有身份验证流程集成 SSO。
3. 管理：确保企业身份的流畅管理，具有自动注册和现有账户绑定等功能。

Logto 的解决方案显著减少了开发这些功能所需的时间和精力，提供了一个全面、安全的开箱即用的 SSO 解决方案。

发现 Logto SSO 的能力#

为什么不亲自探索 Logto SSO 的功能？在我们的开发者环境中免费开始，配置简单且开发者友好。

轻松的 SAML 和 OIDC 集成#

• 标准协议：使用 SAML （基于 XML 的框架，适合 web 应用，广泛用于企业）或 OIDC （基于 JSON，现代且易于集成，适用于 web 和移动应用）连接任何身份提供者。
• 简化配置：享受每种连接类型的分步指南轻松设置。并为内置连接器预填值，包括 Okta、Google Workspace 和 Microsoft Entra ID (Azure AD)，并将继续添加新内容。
• 灵活性和可靠性：使用元数据 URL、XML 文件或手动输入进行配置，确保兼容各种提供商要求。元数据 URL 最简单，因为 Logto 会自动从 URL 获取元数据详细信息并自动更新证书到最新。

可定制的 SSO 体验#

• 基于域的重定向：通过定义企业电子邮件域，轻松将用户重定向到合适的 IdP。Logto 的 SSO 解决方案适应你不断增长的组织需求：
  • 将多个电子邮件域链接到一个 SSO 连接器。
  • 将一个电子邮件域分配给多个 SSO 连接器，使用户在输入企业电子邮件时选择其首选 IdP。
• 个性化界面：使用独特的显示名称和徽标个性化你的 SSO 连接器。此功能在将一个电子邮件域映射到多个 SSO 连接器时增强用户识别。它是可选的；如果不使用，将应用默认值。

开箱即用的 身份验证流程#

1. 轻松集成：在“登录体验”设置中激活企业 SSO。选择完全启用所有 SSO 配置或仅显示 SSO 按钮，向客户表明单一登录已准备就绪。
2. 统一的登录流程：Logto 的 SSO 体验与现有登录设置无缝集成。为使用 SSO 启用的企业电子邮件登录的用户自动激活 SSO，确保一个连贯且安全的身份验证旅程。了解更多

Logto 的全面 SSO 解决方案让你的企业能够有效满足企业需求，减少开发成本，使你的团队能够专注于创新。

5 分钟内集成 SSO#

深入了解，请查看我们的 详细文档 或观看我们的快速指南视频，了解如何在 5 分钟内为 Microsoft Entra ID (Azure AD) 设置 SSO 连接器并启用 SSO 用户体验！