启用单点登录

概述

Branch为操作后台提供了安全性声明标记语言(SAML)/单点登录(SSO)支持。这使您可以使用身份提供者(IdP)集中访问团队中的各种服务,并利用现有的目录系统和安全组。

先决条件

  1. 分支机构仪表板的单点登录是一项付费功能。
  2. Branch与Okta和OneLogin配合使用,并且与任何支持SAML的身份提供程序兼容。

设置单点登录

1.联系分支

分支仪表板的SSO将对指定电子邮件域的访问限制到特定的仪表板子域。准备开始使用时,请与您的客户经理联系。请提供:

  1. 您和您的团队使用的电子邮件域 ,将需要通过SSO登录。
  2. 您希望团队用来登录的Branch仪表板子域例如,如果选择company ,则您的仪表板子域将是https://company.dashboard.branch.io
  3. 任何SSO管理员的电子邮件地址 ,将被允许为您的团队配置SAML。启用SSO后,还将允许这些SSO管理员通过SSO和常规仪表板登录方式登录,这样,如果配置以某种方式出错,您可以使用后备选项来访问您的帐户。

2.将分支添加到您的身份提供者

  1. 将分支添加到您的IdP-添加以下SAML属性映射:
SAML Attribute
Field it Should Map to in Your IdP

email

用户的电子邮件地址

firstName

用户的名字

lastName

用户的姓氏

以下是您的IdP可能要求的一些初始信息:

IdP字段

平台

网络

登入方式

SAML 2.0

应用名称

Branch

ACS URL

https:// <subdomain> .dashboard.branch.io / sso / callback

目标对象URI

https:// <subdomain> .dashboard.branch.io

SP元数据

一旦完成,您的IDP将为您提供的细节,你'将需要添加到仪表板处,以使SSO。

3.将您的IdP详细信息复制回分支

  1. 当您添加分公司,您的IDP应为您提供一个Identity provider Entity ID ,一个Identity provider SSO URLPublic x509 certificate 。在“分支仪表板”中,转到Account Settings > SSO 然后将信息粘贴到相应的字段中。 '完成后,单击Save
    个如果您没有看到上述字段,则可能是'这是因为Branch尚未完全启用您的帐户。请与您的客户经理联系。

4.将用户添加到您的IdP中的分支

  1. 授予适当的用户访问身份提供者中的Branch的权限。
    个将来当您通过IdP将用户添加到Branch时,您还必须将他们添加到团队中以使用Branch仪表板中的相应应用程序。您可以在Account Settings > Team 页上为您希望用户有权访问的每个应用程序执行此操作。

分支机构的用户,但不是您的IdP

如果启用了SSO的用户位于仪表板中的分支团队中,但没有在您的IdP中获得访问权限,则他们将不再能够登录到分支仪表板。

5.启用SSO

  1. 返回Account Settings > SSO 页面并从SAML/SSO 切换到On继续启用SSO。
  2. 单击底部的Save

现在已启用SSO,用户必须通过您的品牌子域登录。当您声明的电子邮件域中的用户尝试通过 https://dashboard.branch.io 登录,重置密码或以常规方式注册时,他们将被重定向到您的品牌子域和您的IdP登录页面。

常问问题

1.启用SSO后,是否有后备选项登录到仪表板?
是!您可以指定SSO管理员,以便在启用SSO时通过您的品牌子域或 https://dashboard.branch.io 登录。这些管理员将能够使用密码登录,并在必要时关闭SSO。与您的客户经理联系以指定SSO管理员。

此外,您团队中不在您声明的电子邮件域上的用户仍然可以在没有SSO的情况下登录并访问您的Branch应用。如果不希望这样做,请确保从您的团队中删除这些用户,或将其添加到声明的电子邮件域列表中。

2.分行是否支持即时或SCIM帐户设置?
不是现在。一个用户可以属于多个Branch应用程序,因此管理员必须确定其声明的电子邮件域中的哪些用户此时应有权访问Branch中的哪些应用程序。如果您对'感兴趣,请通过客户经理告诉我们。

3. SSO花费多少?
分支机构仪表板的单点登录支持是一项高级功能。请与您的客户经理联系以获取更多信息。注意:SSO不适用于试用订阅。

2个月前更新

启用单点登录


建议的编辑仅限于API参考页

您只能建议对Markdown正文内容进行修改,而不能建议对API规范进行修改。