技术文章

单点登录的好处

单点登录 (SSO) 是一种身份验证过程，允许用户通过身份提供商 (IdP)（例如 Google、OneLogin、Okta、Azure 等）访问其 Sketch 帐户，而无需设置单独的登录详细信息。

SSO 有两个主要优点。首先，它是一种非常安全的身份验证方法，使您可以完全控制谁可以访问您公司的 Sketch 帐户 - 您的安全主管会喜欢它！其次，它使您的团队更快、更轻松地登录 Sketch，因为他们不需要创建（并记住！）新的登录凭据。

从技术角度来看，我们当前的 SSO 实施符合 SAML 2.0，包括 JIT 配置。它还与几乎所有使用 SAML 2.0 基础的身份提供商兼容。

注意：安全断言标记语言 (SAML) 是一种基于 XML 的协议，它使用安全令牌在 SAML 授权机构（即身份提供商或 IdP）和 SAML 使用者（即服务提供商）之间传递信息 - 在本例中，我们）关于主体（通常是最终用户）。

配置

当有人首次使用您首选的 IdP 登录时，我们将在您的工作区中创建一个新的免费查看者席位。您的工作区管理员可以随时将其升级为编辑席位。如果您的用户名单很长，请不要担心 -联系我们，我们可以提供帮助。

请记住，只有安全团队通过 IdP 授予访问权限的用户才能登录 Sketch。

启用 SSO 后，工作区中的所有用户都必须通过 SSO 登录。但是，工作区中的工作区管理员仍然能够使用其登录凭据访问 Sketch 以排除配置故障。

注意：即时配置帐户 (JIT) 使 SSO 用户无需在使用 SSO 登录之前创建 Sketch 帐户。首次使用 IdP 成功登录将自动创建一个帐户，该帐户具有该 IdP 所属工作区的身份和成员资格。

其他

• IdP 发起的 SSO：出于安全原因，我们不允许 IdP 发起的 SSO。用户需要从 Sketch 开始登录过程。

• 在 SSO 工作区中更改您的姓名/电子邮件地址：如果用户想要更改其姓名或电子邮件地址，您需要在 IdP 中执行此操作。

• 邀请其他人加入 SSO 工作区：您无法邀请其他用户加入 SSO 工作区。要访问工作区，他们需要知道工作区的短名称并使用它来登录。如果他们在组织的 IdP 中没有帐户，则需要与其 IT 部门联系。

• 技术要求：您需要 MacOS 10.15 或更高版本以及 Sketch 70.2 或更高版本。