了解最新技术文章
单点登录 (SSO) 是一种身份验证过程,允许用户通过身份提供商 (IdP)(例如 Google、OneLogin、Okta、Azure 等)访问其 Sketch 帐户,而无需设置单独的登录详细信息。
SSO 有两个主要优点。首先,它是一种非常安全的身份验证方法,使您可以完全控制谁可以访问您公司的 Sketch 帐户 - 您的安全主管会喜欢它!其次,它使您的团队更快、更轻松地登录 Sketch,因为他们不需要创建(并记住!)新的登录凭据。
从技术角度来看,我们当前的 SSO 实施符合 SAML 2.0,包括 JIT 配置。它还与几乎所有使用 SAML 2.0 基础的身份提供商兼容。
注意:安全断言标记语言 (SAML) 是一种基于 XML 的协议,它使用安全令牌在 SAML 授权机构(即身份提供商或 IdP)和 SAML 使用者(即服务提供商)之间传递信息 - 在本例中,我们)关于主体(通常是最终用户)。
当有人首次使用您首选的 IdP 登录时,我们将在您的工作区中创建一个新的免费查看者席位。您的工作区管理员可以随时将其升级为编辑席位。如果您的用户名单很长,请不要担心 -联系我们,我们可以提供帮助。
请记住,只有安全团队通过 IdP 授予访问权限的用户才能登录 Sketch。
启用 SSO 后,工作区中的所有用户都必须通过 SSO 登录。但是,工作区中的工作区管理员仍然能够使用其登录凭据访问 Sketch 以排除配置故障。
注意:即时配置帐户 (JIT) 使 SSO 用户无需在使用 SSO 登录之前创建 Sketch 帐户。首次使用 IdP 成功登录将自动创建一个帐户,该帐户具有该 IdP 所属工作区的身份和成员资格。
IdP 发起的 SSO:出于安全原因,我们不允许 IdP 发起的 SSO。用户需要从 Sketch 开始登录过程。
在 SSO 工作区中更改您的姓名/电子邮件地址:如果用户想要更改其姓名或电子邮件地址,您需要在 IdP 中执行此操作。
邀请其他人加入 SSO 工作区:您无法邀请其他用户加入 SSO 工作区。要访问工作区,他们需要知道工作区的短名称并使用它来登录。如果他们在组织的 IdP 中没有帐户,则需要与其 IT 部门联系。
技术要求:您需要 MacOS 10.15 或更高版本以及 Sketch 70.2 或更高版本。
上一篇:保存和管理文档
下一篇:设置 SAML SSO
24小时免费咨询
请输入您的联系电话,座机请加区号