简介
单点登录 (SSO) 服务使你能够跨你使用的所有 SaaS 产品管理团队的身份。
借助 SSO 服务,用户可以使用一组凭据(例如电子邮件地址和密码)访问多个应用程序。SSO 服务对用户有权访问的所有应用程序进行一次用户身份验证,并在用户在同一会话期间切换应用程序时消除进一步的提示。
SSO 的一个示例是 Google 对 Gmail、YouTube 和 Google Drive 等产品的登录实施。任何登录到 Google 产品之一的用户也会自动登录到他们的其他产品。
SSO 有什么优势?
- 用户无需记住和管理多个密码。
- 通过使用户能够在单个访问点登录并跨多个应用程序无缝工作,从而简化用户体验。
- 通过显着减少与密码相关的支持电子邮件来提高工作效率。
- 减少试图诱骗用户泄露敏感信息的网络钓鱼尝试。
使用 Postman 进行 SSO 的先决条件
- 团队的身份提供者 (IdP) 必须支持 SAML 2.0 标准。
支持的 IdP
专业计划:
2022 年 9 月 14 日之前购买的专业计划还可以将 SSO 与 Okta、OneLogin、Duo、Ping Identity、Microsoft AD FS、Azure AD 和自定义 SAML 结合使用。
企业计划:
为符合 SAML 2.0 的 IdP 设置 SSO
大多数 SAML 2.0 兼容的身份提供者都需要有关服务提供者的相同信息来进行设置(Postman 是服务提供者)。 这些值特定于 Postman 团队,并且在配置 SSO 时可用。
配置 IdP 时,请确保在 SAML 属性和声明中设置用户的电子邮件地址。Postman 期望从你的 IdP 收到一个电子邮件地址来识别每个用户。
如果你配置 SSO,Postman Password 和 Google Oauth 2.0 身份验证方法将为你的团队保持启用状态。你可以关闭这些身份验证方法以仅允许你的团队使用 SSO 登录。