logo
帮助文档/企业版/企业 SAML SSO 指南

企业 SAML SSO 指南

Motiff 妙多支持单点登录( SSO, Single Sign On)功能。你可以使用一个身份认证系统(IdP, Identity Provider)的信息登录多个应用程序或网站。Motiff 妙多使用 SAML(Security Assertion Markup Language)作为管理身份验证的安全标准。

SAML SSO 仅适用于 Motiff 妙多企业版用户。如果你的企业有更严格的安全要求,可以配置 SAML SSO 来提高数据安全性。

使用 SAML SSO 时,企业成员可以通过 IdP 登录 Motiff 妙多账号。

SAML SSO 的工作原理

  1. 1.企业成员可以通过 SAML SSO 登录 Motiff 妙多账号。
  2. 2.Motiff 妙多会向 IdP 发送 SAML 请求。
  3. 3.IdP 会检查该成员的身份验证信息。
  4. 4.IdP 会向 Motiff 妙多发送响应信息,证实该成员的企业身份。
  5. 5.Motiff 妙多接受响应信息并允许成员登录他们的 Motiff 妙多账户。

Motiff 妙多在所有 SAML SSO 配置中使用 SAML 2.0 标准。

配置 SAML SSO

Motiff 妙多仅支持企业管理员配置 SAML SSO,如果你是设计团队的管理员,建议与 IT 团队协作完成配置。

确认域名

Motiff 妙多通过域名以区别企业成员和访客。

例如:Motiff 妙多团队在其企业中注册了域名 motiff.com,那么使用 motiff.com 邮箱登录的用户就是该企业的成员,可以通过 SAML SSO 登录。

而电子邮箱账号与域名不一致的用户都是访客,不能通过 SAML SSO 登录,例如:name@gmail.comname@outlook.com 等。

如果你计划使用 SAML SSO ,你需要在 IdP 中注册在 Motiff 妙多中使用的所有域名。

在 Motiff 妙多中配置 SAML SSO

Motiff 妙多支持自定义 SAML SSO 配置。你可以通过以下步骤在 Motiff 妙多中配置 SAML SSO:

  1. 1.

    在 Motiff 妙多中打开企业。

  2. 2.

    点击侧边栏中的「企业管理」,切换到「设置」。

  3. 3.

    在「身份认证」部分,点击「SAML SSO」。

  4. 4.

    你需要将页面上生成的 SP Entity ID 和 SP ACS URL 提供给你的 IdP,并确保将 NameId 配置为以下格式: urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress

  5. 5.

    将 IdP 提供的下列信息输入 Motiff 妙多:

    • IdP Issuer
    • IdP SSO URL
  6. 6.

    从 IdP 获取 IdP Public Certificate 并上传到 Motiff 妙多。 'SAML SSO.png'

  7. 7.

    点击「启用 SSO」按钮。

不同 IdP 的配置方式有所区别,你可以联系 Motiff 妙多支持团队获取更多帮助。