为团队配置 SSO

SSO 适用于 Postman Professional 和 Enterprise 计划。

你的 团队管理员 可以为 Postman 团队配置单点登录 (SSO)。要为团队配置 SSO，请添加身份验证方法，然后配置身份提供者 (IdP) 详细信息。

配置单点登录

要开始添加身份验证方法，请执行以下操作：

1. 转到 团队设置 ，然后选择身份验证。

2. 选择添加身份验证方法。

3. 选择身份验证类型。

4. 输入你的团队可识别的身份验证名称。

5. 选择继续以 配置 IdP 详细信息 。

   

   请始终与你的身份验证提供商仪表板或你的 IT 支持人员核实以获取配置 SSO 的正确信息。

配置 IdP 详细信息

添加身份验证方法 后，你可以配置 IdP 详细信息。

要稍后配置 IdP 详细信息，请选择稍后配置。当你准备好继续配置 IdP 详细信息时，请参阅 编辑 SSO 设置 。

在Service provider details (Postman)部分，Entity ID、Login URL和ACS URL已经填充。

填写身份提供商详细信息部分。在你的 IdP 帐户中，输入你的SSO URL、身份提供商颁发者和X.509 证书。相反，你可以上传元数据文件以一步配置 IdP 详细信息。

要在身份提供商详细信息部分输入详细信息，你必须登录到你的 IdP 帐户并获取详细信息。请参阅文档的相应部分并按照其中概述的过程进行操作：

• 微软广告文件系统 *
• 蔚蓝广告 *
• 自定义 SAML *
• 双 *
• 谷歌工作空间
• 奥克塔 *
• 登录 *
• 平身份 *

* 仅适用于企业计划。

或者，如果你希望用户自动加入你的团队，你可以选中 自动添加新用户复选框。 用户首次使用此身份验证方法登录 Postman 时，他们将自动加入团队。

编辑 SSO 设置

为你的 Postman 团队配置 身份验证方法 后，你可以选择状态切换开关将其打开或关闭。这是团队级别的选项，因此此设置适用于整个团队。

要更新身份验证方法的设置，请选择编辑，然后选择继续。

要删除身份验证方法，请选择编辑，然后选择删除。

管理用户帐户

本节介绍以下主题：

• 创建用户帐户
• 添加现有用户帐户
• 自动添加新用户
• 管理团队登录
• 删除团队访问权限

创建用户帐户

新的 Postman 用户第一次 使用身份验证方法登录 Postman 时 ，会创建一个 Postman 帐户，如果满足以下条件，该用户会自动添加到团队中：团队有可用席位，并且选中了“自动 添加新用户” 复选框在身份验证方法配置 期间。

用户将自动关联到具有 开发人员角色的 团队，并有权访问团队资源。

如果不满足自动加入团队所需的条件，所有团队管理员都会收到你加入团队的请求。

添加现有用户帐户

现有 Postman 用户首次 使用身份验证方法登录 Postman 时，如果满足以下任一条件，该用户将自动添加到团队中：

• 该团队有可用席位，并且在 身份验证方法配置 期间选中了 自动添加新用户 复选框。
• 团队管理员已 邀请用户 加入团队。

用户将自动关联到具有 开发人员角色的 团队，并有权访问团队资源。

如果不满足自动加入团队所需的条件，所有团队管理员都会收到你加入团队的请求。

自动添加新用户

身份验证方法 中的自动添加新用户复选框决定了在你的 IdP 中拥有帐户的用户是否可以自动加入你的团队。 使用身份验证方法登录 Postman 以自动加入团队。

仅当你的团队有可用的用户席位时，自动添加新用户才会起作用。如果更多用户使用 SSO 登录，你的团队规模不会自动增加。

管理团队登录

默认情况下，Postman 仅支持 Postman Professional 或 Enterprise 团队 的服务提供商 (Postman) 发起的登录。你的团队必须 使用身份验证方法登录到 Postman 。如果你要求用户使用 IdP 启动的登录从你的 SSO 门户登录，你可以从你的 身份验证方法生成并复制 中继状态，然后将其保存在你的 IdP 配置中。当通过 Postman 未知的来源启动登录过程时，这可确保额外的安全级别。

删除团队访问权限

你必须在 Postman 中从你的团队中删除用户以防止访问共享资源。当你从团队中删除用户时，你仍然可以访问他们与团队共享的任何数据。在某些情况下，你还可以将他们的个人工作空间和其中的数据重新分配给剩余的团队成员。要了解更多信息，请参阅 删除团队成员 。

故障排除

详细了解常见的 SSO 问题以及如何解决这些问题。

如果你在使用 SSO 登录 Postman 后遇到错误，请参阅以下错误和可能的解决方案：

• 你的 IdP 返回 404 错误。确保SSO URL已从你的 IdP 正确复制到你在 Postman 中的 身份验证方法 。
• Postman 返回 500 错误。确保X.509 证书已从你的 IdP 正确复制到你在 Postman 中的 身份验证方法 。
• Postman 返回 404 错误。确保服务提供商详细信息 (Postman)部分中的值已从 Postman 中的 身份验证方法正确复制到你的 IdP。
• Postman 返回一个页面，说明登录请求已过期。确保中继状态已从你在 Postman 中的 身份验证方法 正确复制到你的 IdP。

有关更常见的 SSO 问题，请参阅以下内容：

• 电子邮件地址未与你的团队成员相关联。在你的 IdP 配置设置中，确保用户名格式设置为Email。

下一步

现在你已经为你的团队设置了 SSO，你可能有兴趣了解你的团队将如何与 SSO 交互并继续进行 SCIM 配置。

• 要了解有关用户体验的更多信息，请参阅 登录 SSO 团队 。
• 如果你的团队使用的是 Postman Enterprise 计划，请查看 SCIM 配置 。