SSO 的優點
單一登入 (SSO) 是一種驗證程序,可讓使用者透過身分供應商 (IdP)(例如 Google、OneLogin、Okta、Azure 等)存取其 Sketch 帳戶,而無需設定個別的登入詳細資料。
SSO 有兩個主要優點。首先,這是一種非常安全的驗證方法,可讓您完全控制誰可以存取貴公司的 Sketch 帳戶,您的安全主管一定會喜歡!其次,它讓您的團隊登入 Sketch 更快速、更輕鬆,因為他們不需要建立(並記住)新的登入憑證。
從技術角度來看,我們目前的 SSO 實作符合 SAML 2.0 標準,包括 JIT 佈建。它也與幾乎所有使用 SAML 2.0 基礎的身分供應商相容。
注意:安全性斷言標記語言 (SAML) 是一種基於 XML 的通訊協定,它使用安全權杖在 SAML 授權機構(即身分供應商或 IdP)和 SAML 使用者(即服務供應商,在這種情況下是指我們)之間傳遞關於主體(通常是終端使用者)的資訊。
佈建
當有人第一次使用您偏好的 IdP 登入時,我們會在您的工作區中建立一個新的免費檢視者席位。您的工作區管理員可以隨時將其升級為編輯者席位。如果您有很長的使用者清單,別擔心,請聯絡我們,我們可以協助您加快處理速度。
請記住,只有您的資安團隊透過您的身分供應商 (IdP) 授予權限的使用者才能登入 Sketch。
啟用單一登入 (SSO) 後,工作區中的所有使用者都必須透過 SSO 登入。不過,工作區中的管理員仍然可以使用他們的登入憑證存取 Sketch 以進行故障排除和設定。
注意事項:即時佈建帳戶 (JIT) 讓 SSO 使用者無需在使用 SSO 登入前建立 Sketch 帳戶。首次使用 IdP 成功登入後,系統會自動使用該 IdP 所屬工作區的身分和成員資格建立帳戶。
其他
- 由 IdP 啟動的 SSO:基於安全性考量,我們不允許由 IdP 啟動的 SSO。使用者需要從 Sketch 開始登入流程。
- 在您的 SSO 工作區中更改您的姓名/電子郵件地址:如果使用者想要更改他們的姓名或電子郵件地址,您需要透過您的 IdP 進行更改。
- 邀請其他人加入 SSO 工作區:您無法邀請其他使用者加入 SSO 工作區。他們需要知道工作區的簡稱並使用它來登入,才能存取工作區。如果他們在組織的 IdP 中沒有帳戶,則需要與他們的 IT 部門聯繫。
- 技術要求:您需要 macOS 10.15 或更高版本以及 Sketch 70.2 或更高版本。
