Funkcja

Logowanie jednokrotne (SSO) dla całej Twojej firmy

Umieść swój magazyn za własnym dostawcą tożsamości. Zweryfikuj domenę, podłącz SAML i zdecyduj dokładnie, kto ma dostęp, korzystając z tego samego loginu, którego Twój zespół już używa do wszystkiego innego.

Zacznij za darmo przez ograniczony czas

Zweryfikuj swoją domenę

Udowodnij, że jesteś właścicielem swojej domeny e-mail, za pomocą jednego rekordu DNS TXT, dokładnie tak, jak weryfikujesz ją w każdym narzędziu dla firm.

Podłącz dowolnego dostawcę SAML

Działa z Okta, Microsoft Entra ID, Google Workspace, OneLogin, JumpCloud, Duo i każdym dostawcą SAML 2.0.

Wymuś SSO i automatycznie dodawaj użytkowników

Zmuś wszystkich w Twojej domenie do logowania przez SSO i automatycznie dodawaj nowych członków zespołu do firmy przy pierwszym logowaniu.

Skonfiguruj to w czterech krokach

SSO znajdziesz w ustawieniach swojej firmy w sekcji Logowanie jednokrotne (SSO). Proces odzwierciedla konfigurację dla firm, którą już znasz:

  1. Dodaj swoją domenę, na przykład twojafirma.com.
  2. Zweryfikuj ją, dodając rekord DNS TXT, który wygenerujemy. Gdy tylko zostanie rozpoznany, domena jest potwierdzona jako Twoja.
  3. Podłącz swojego dostawcę tożsamości. Zaimportuj metadane swojego dostawcy tożsamości (URL lub XML), a my uzupełnimy za Ciebie Entity ID, adres URL logowania i certyfikat, albo wprowadź je ręcznie.
  4. Wybierz swoją politykę. Wymuś SSO dla wszystkich w domenie i opcjonalnie automatycznie dodawaj osoby z tej domeny do firmy.

Dlaczego to ważne

  • Centralna kontrola. Dodawaj i usuwaj użytkowników po stronie swojego dostawcy tożsamości. Cofnij dostęp tam, a zniknie również tutaj.
  • Koniec z mnóstwem haseł. Jeden zestaw danych logowania, Twoje istniejące MFA i nic dodatkowego, co Twój zespół mógłby zapomnieć lub użyć ponownie.
  • Tylko właściwe osoby. Weryfikacja domeny wraz z wymuszonym SSO oznacza, że tylko Twój zweryfikowany, uwierzytelniony zespół ma dostęp do magazynu firmy.

SSO wpisuje się w cały sposób, w jaki chronimy Twoje dane: OAuth 2.1 dla połączeń AI, izolacja dla każdej firmy i szyfrowane tokeny. Zobacz stronę bezpieczeństwa, aby poznać pełny obraz, lub przeczytaj, dlaczego SAML SSO nie jest już opcjonalne.