面向整个公司的单点登录(SSO)
把您的库存放到自己的身份提供商之后。验证您的域名,接入 SAML,用团队本来就在用的那套登录方式,精准决定 谁能进来。
限时免费开始使用验证域名
只需一条 DNS TXT 记录,就能证明您的电子邮件域名归您所有,就跟您在任何企业级工具里做的一样。
接入任意 SAML IdP
兼容 Okta、Microsoft Entra ID、Google Workspace、OneLogin、JumpCloud、Duo 以及任何 SAML 2.0 提供商。
强制 SSO 并自动开通账号
要求域名内所有人都通过 SSO 登录,并在新成员首次登录时自动把他们加入公司。
四步即可完成设置
SSO 就在贵公司设置中的 单点登录(SSO) 里。整个流程与您已经熟悉的 公司配置方式一致:
- 添加您的域名,例如
yourcompany.com。 - 验证域名,方法是添加我们为您生成的那条 DNS TXT 记录。一旦解析成功,该域名即被确认。
- 接入您的身份提供商。导入您 IdP 的元数据(URL 或 XML),我们会自动为您填入 Entity ID、登录 URL 和证书,您也可以手动输入。
- 选择您的策略。对域名内所有人强制启用 SSO,并可选择把来自该域名的人自动加入公司。
为什么这很重要
- 集中管控。通过您的身份提供商完成入职和离职。在那里撤销访问权限,这里的权限也随之消失。
- 告别密码泛滥。一套凭据、您现有的多因素认证,团队再不用记住或复用任何额外的东西。
- 只有对的人。域名验证配合强制 SSO,确保只有经过验证、通过认证的团队才能访问公司库存。
SSO 与我们保护您数据的其他方式浑然一体:面向 AI 连接的 OAuth 2.1、按公司隔离 以及加密令牌。想了解全貌,请查看 安全页面, 或阅读 为什么 SAML SSO 不再是可选项。