在 5 分鐘內整合企業 SSO：支援 SAML 和 OIDC

你知道嗎？超過 64% 的大型公司 使用單一登入 (SSO) 來管理身份。隨著企業不斷尋求高效解決方案，保持領先地位至關重要。因此，我們很高興推出 Logto 的新功能 企業 SSO，這是一款支援 SAML 和 OIDC 連接的多功能工具。這個解決方案提供輕鬆的設置和直觀的用戶體驗。我們期待你的想法並在 Product Hunt 給予一個贊！

為什麼 SSO 對你的業務重要#

SSO 簡化了登錄過程，讓用戶只需一組憑據即可訪問多個服務。這不僅能集中管理用戶，還增強了安全性並降低 IT 成本。這對於以下尤為重要：

• B2B 服務：在多租戶環境中運行，通常使用不同的身份提供者。
• B2E 服務：需要簡化員工身份管理。

你需要的是 SP 發起的 SSO#

作為服務提供者 (SP) 的你的服務必須提供 SP 發起的 SSO 來滿足企業級要求。這個過程從用戶訪問服務 (SP) 並重定向到他們的身份提供者 (IdP) 進行身份驗證開始。身份驗證後，用戶獲取 SP 的訪問權限，確保安全和高效的登錄過程。

為成功實施 SP 發起的 SSO，你的服務必須考慮這些方面：

1. 連接：建立你 SP 與各種 IdP 之間的穩定 SSO 連接，無論是 Okta、Google Workspace、OneLogin 還是 Ping…不必擔心差異，SAML 或 OIDC 協議幫助實現標準連接。
2. 用戶體驗：無縫地將 SSO 與現有的驗證流程整合，使用企業電子郵件域名識別和重定向啟用 SSO 的用戶。
3. 管理：確保流暢的企業身份管理，具備自動註冊和現有賬號綁定等功能。

Logto 的解決方案顯著減少了開發這些能力所需的時間和精力，提供一個即時使用的全面安全的 SSO 解決方案。

探索 Logto SSO 的能力#

為什麼不親自探索 Logto SSO 的功能呢？在我們的開發環境中免費開始，配置簡單且對開發者友好。

輕鬆的 SAML 和 OIDC 整合#

• 標準協議：使用 SAML（基於 XML 的框架，適用於網頁應用，在企業中廣泛使用）。或 OIDC（基於 JSON，現代和易於整合，適用於網頁和移動應用）與任何身份提供者連接。
• 簡化的配置：享受每種連接類型的步驟指引輕鬆設置。內置連接器的預填值，包括 Okta，Google Workspace 和 Microsoft Entra ID (Azure AD)，這些將繼續新增。
• 靈活性和可靠性：使用元數據 URL、XML 文件或手動輸入進行配置，確保與各種提供者要求的兼容性。元數據 URL 最為簡單，因為 Logto 會自動從 URL 獲取元數據細節並自動更新證書。

可定制的 SSO 體驗#

• 基於域的重定向：輕鬆地通過企業電子郵件域名定義將用戶定向到相應的 IdP。Logto 的 SSO 解決方案符合你不斷增長的組織需求：
  • 將多個電子郵件域名鏈接到一個 SSO 連接器。
  • 為多個 SSO 連接器分配一個電子郵件域名，讓用戶在輸入企業電子郵件時選擇他們首選的 IdP。
• 個性化界面：用獨特的顯示名稱和圖標個性化你的 SSO 連接器。此功能在一個電子郵件域名對多個 SSO 連接器的對應過程中增強用戶識別。如果不使用，則應用默認設置。

即時使用的 驗證流程#

1. 輕鬆整合：在“登錄體驗”設置中啟用企業 SSO。選擇完全啟用所有 SSO 配置或僅顯示 SSO 按鈕，向客戶表示單一登入已準備就緒。
2. 統一的登錄過程：Logto 的 SSO 體驗與現有登錄設置平滑整合。對於使用 SSO 啟用企業電子郵件登錄的用戶，自動啟動 SSO 確保一致和安全的驗證旅程。了解更多

Logto 的全面 SSO 解決方案使你的企業能夠高效地滿足企業需求，減少開發成本，讓你的團隊專注於創新。

在 5 分鐘內整合 SSO#

欲深入了解，請探索我們的 詳細文檔 或觀看我們的快速指南視頻，了解如何在 5 分鐘內設置 Microsoft Entra ID (Azure AD) 的 SAML SSO 連接器，並為用戶體驗啟用 SSO！