在 5 分鐘內整合企業 SSO：支援 SAML 與 OIDC

你知道嗎？超過 64% 的大型公司 使用單一登入 (SSO) 來進行身份管理。隨著企業不斷尋求高效解決方案，保持領先至關重要。因此，我們很高興介紹 Logto 的新 企業 SSO 功能，這是一個支援 SAML 和 OIDC 連接的多功能工具。此解決方案提供簡易的設置和直觀的使用者體驗。我們期待你的反饋和在 Product Hunt 上的點贊！

為什麼 SSO 對你的企業而言很重要#

SSO 簡化了登入流程，使用戶只需一組憑證即可訪問多個服務。這不僅集中管理用戶，還提高了安全性並降低 IT 成本。這對於以下非常重要：

• B2B 組織：在多租戶環境中運行，通常使用不同的身份提供者。
• B2E 組織：需要簡化的員工身份管理。

你需要的是 SP-啟動的 SSO#

你的服務作為服務提供者 (SP)，必須提供 SP-啟動的 SSO 以滿足企業需求。當用戶訪問服務 (SP) 時，會被重定向至其身份提供者 (IdP) 進行身份驗證。驗證後，用戶獲得 SP 的訪問權限，確保安全且高效的登入過程。

為了成功實施 SP-啟動的 SSO，你的服務需要考慮以下方面：

1. 連接：在你的 SP 和各種 IdP 之間建立穩固的 SSO 連接，無論是 Okta、Google Workspace、OneLogin 還是 Ping……不用擔心差異，SAML 或 OIDC 協議有助於標準連接。
2. 用戶體驗：將 SSO 無縫整合至現有的認證流程，使用企業電子郵件域名識別並重定向啟用 SSO 的用戶。
3. 管理：確保企業身份的順利管理，提供自動註冊和現有帳戶綁定等功能。

Logto 的解決方案大大減少了開發這些功能所需的時間和精力，提供了開箱即用的全面安全 SSO 解決方案。

探索 Logto SSO 的功能#

為什麼不親自探索 Logto SSO 的功能？在我們的開發者環境中免費開始使用，配置簡單且對開發者友好。

簡單的 SAML 和 OIDC 整合#

• 標準協議：使用 SAML（基於 XML 的框架，適合網頁應用，廣泛用於企業）或 OIDC（基於 JSON，現代且易於整合，適合網頁和手機應用）連接任何身份提供者。
• 簡化的配置：每種連接類型都有逐步指南，享受簡易設置。並為內建連接器預填值，包括 Okta、Google Workspace 和 Microsoft Entra ID (Azure AD)，並將繼續新增新的選項。
• 靈活性與可靠性：使用 Metadata URL、XML 文件或手動輸入配置，確保符合各種提供者的要求。Metadata URL 是最簡單的，因為 Logto 會自動從 URL 獲取元數據詳細信息並自動更新證書至最新。

可自訂的 SSO 體驗#

• 基於域名的重定向：通過定義企業電子郵件域名，輕鬆將用戶引導至合適的 IdP。Logto 的 SSO 解決方案適應你不斷增長的組織需求：
  • 將多個電子郵件域連接到單一 SSO 連接器。
  • 將單一電子郵件域分配給多個 SSO 連接器，允許用戶在輸入企業電子郵件時選擇其首選 IdP。
• 個性化介面：為你的 SSO 連接器設定獨特的顯示名稱和徽標。此功能在單一電子郵件域名映射到多個 SSO 連接器時增強用戶識別。這是可選的；如果未使用，則將應用默認值。

開箱即用的 身份驗證流程#

1. 輕鬆整合：在“登入體驗”設置中啟用企業 SSO。選擇完全啟用所有 SSO 配置或僅顯示 SSO 按鈕，向客戶表明單一登入已準備好使用。
2. 統一的登入流程：Logto 的 SSO 體驗與你的現有登入設置無縫整合。對於使用 SSO 啟用的企業電子郵件登入的用戶，SSO 會自動激活，確保統一且安全的身份驗證旅程。學習更多

Logto 的全面 SSO 解決方案使你的企業有效滿足企業需求，降低開發成本，讓你的團隊專注於創新。

在 5 分鐘內整合 SSO#

欲深入了解，請瀏覽我們的 詳細文件 或觀看我們的快速指南影片，學習如何在 5 分鐘內設置適用於 Microsoft Entra ID (Azure AD) 的 SSO 連接器，並啟用 SSO 用戶體驗！