企業級單一登入 (Enterprise SSO) 身分
企業級單一登入 (Enterprise SSO) 帳號綁定
新使用者以企業級單一登入 (Enterprise SSO) 登入
當新使用者以新的企業級單一登入 (Enterprise SSO) 身分註冊時,Logto 會自動建立一個與該企業身分關聯的新使用者帳號。primary email、name 和 avatar 會自動填入由身分提供者 (IdP) 提供的資料。其他額外的使用者個人資料會儲存在使用者的 SSO 身分檔案下。
若 SAML 屬性對應 (attribute mapping) 未正確設定,或身分提供者未提供使用者電子郵件,則個人檔案綁定情況可能會有所不同。
現有使用者以企業級單一登入 (Enterprise SSO) 登入
如果企業級單一登入 (Enterprise SSO) 身分所綁定的工作電子郵件地址與 Logto 中現有使用者帳號相符,Logto 會自動將該企業級單一登入 (Enterprise SSO) 身分綁定到現有使用者帳號。
一旦某個電子郵件網域已與企業級單一登入 (Enterprise SSO) 連接器綁定,所有擁有該網域的現有使用者將僅能透過該企業級單一登入 (Enterprise SSO) 連接器登入。其先前的登入方式將被封鎖,例如電子郵件 / 密碼、電子郵件驗證碼與社交登入方式。
企業級單一登入 (Enterprise SSO) 使用者同樣無法綁定或使用 Passkey 登入。他們的驗證流程預期僅限於企業身分提供者 (IdP) 流程內。
企業級單一登入 (Enterprise SSO) 與多重要素驗證 (MFA)
使用企業級單一登入 (Enterprise SSO) 時,多重要素驗證 (MFA) 的需求通常由身分提供者 (IdP) 管理。在 Logto 中,所有來自身分提供者 (IdP) 的已驗證身分都被視為可信,因此透過企業級單一登入 (Enterprise SSO) 登入的使用者會略過 MFA 驗證,以提升使用者體驗。請務必確保在 身分提供者 (IdP) 端已啟用 MFA 保護。
刪除企業連接器
當你從 Logto 刪除企業連接器時:
- 使用者帳號保留:使用者帳號不會被刪除,只會移除與企業身分提供者 (IdP) 的綁定。
- 下次使用者登入時:這些使用者下次嘗試登入時,將會被提示使用其他方式,例如 Logto 中設定的標準登入方式(如電子郵件與密碼)。若他們先前未設定密碼,系統會引導他們於此時建立密碼。
- 使用者 SSO 身分檔案刪除:使用者的 SSO 身分以及相關個人資料將會從 Logto 中刪除。