Logowanie jednokrotne (SSO) dla całej Twojej firmy
Umieść swój magazyn za własnym dostawcą tożsamości. Zweryfikuj domenę, podłącz SAML i zdecyduj dokładnie, kto ma dostęp, korzystając z tego samego loginu, którego Twój zespół już używa do wszystkiego innego.
Zacznij za darmo przez ograniczony czasZweryfikuj swoją domenę
Udowodnij, że jesteś właścicielem swojej domeny e-mail, za pomocą jednego rekordu DNS TXT, dokładnie tak, jak weryfikujesz ją w każdym narzędziu dla firm.
Podłącz dowolnego dostawcę SAML
Działa z Okta, Microsoft Entra ID, Google Workspace, OneLogin, JumpCloud, Duo i każdym dostawcą SAML 2.0.
Wymuś SSO i automatycznie dodawaj użytkowników
Zmuś wszystkich w Twojej domenie do logowania przez SSO i automatycznie dodawaj nowych członków zespołu do firmy przy pierwszym logowaniu.
Skonfiguruj to w czterech krokach
SSO znajdziesz w ustawieniach swojej firmy w sekcji Logowanie jednokrotne (SSO). Proces odzwierciedla konfigurację dla firm, którą już znasz:
- Dodaj swoją domenę, na przykład
twojafirma.com. - Zweryfikuj ją, dodając rekord DNS TXT, który wygenerujemy. Gdy tylko zostanie rozpoznany, domena jest potwierdzona jako Twoja.
- Podłącz swojego dostawcę tożsamości. Zaimportuj metadane swojego dostawcy tożsamości (URL lub XML), a my uzupełnimy za Ciebie Entity ID, adres URL logowania i certyfikat, albo wprowadź je ręcznie.
- Wybierz swoją politykę. Wymuś SSO dla wszystkich w domenie i opcjonalnie automatycznie dodawaj osoby z tej domeny do firmy.
Dlaczego to ważne
- Centralna kontrola. Dodawaj i usuwaj użytkowników po stronie swojego dostawcy tożsamości. Cofnij dostęp tam, a zniknie również tutaj.
- Koniec z mnóstwem haseł. Jeden zestaw danych logowania, Twoje istniejące MFA i nic dodatkowego, co Twój zespół mógłby zapomnieć lub użyć ponownie.
- Tylko właściwe osoby. Weryfikacja domeny wraz z wymuszonym SSO oznacza, że tylko Twój zweryfikowany, uwierzytelniony zespół ma dostęp do magazynu firmy.
SSO wpisuje się w cały sposób, w jaki chronimy Twoje dane: OAuth 2.1 dla połączeń AI, izolacja dla każdej firmy i szyfrowane tokeny. Zobacz stronę bezpieczeństwa, aby poznać pełny obraz, lub przeczytaj, dlaczego SAML SSO nie jest już opcjonalne.