統一認證（UA）接入

統一身份驗證 (UA) 是一種密碼驗證方法，允許個人使用一組憑證登入一次，從而簡化驗證過程。使用 Webflow 企業工作區計畫的客戶可以在其工作區上啟動 UA，以便所有工作區成員都可以透過身分提供者 (IdP) 登入。 

重要的： UA 僅供以下客戶使用： 企業 工作空間計劃。 

本 document 將涵蓋以下主題： 

1. UA 意味著什麼？
2. UA 的注意事項
3. 如何啟動UA

UA 意味著什麼？ 

統一身份驗證 (UA) 驗證是一種密碼驗證方法，可使用一組憑證安全地存取多個互連的應用程式或系統。 

UA 的主要優點是它允許組織集中管理對其係統的存取並控制每個人擁有的存取等級。 UA 簡化了團隊成員的體驗，減少了記住密碼帶來的疲勞，並增強了組織安全性。

UA 的注意事項

團隊成員必須先從您指定的 IdP 取得 Webflow 的存取權限，然後才能使用 UA。

重要的： 儘管 UA 與編輯器不相容，但內容編輯者可以透過 UA 作為工作區成員登錄，並在設計器中具有編輯存取權。 

UA實施

UA 可在 Webflow 上用作選用或強制登入方法。如果 UA 是可選的，Workspace 成員可以透過 IdP 登入您的 Workspace 或者 使用標準登入憑證。如果 UA 是強制的，Workspace 成員在存取您的 Workspace 之前必須經過 IdP 身份驗證。他們仍然能夠訪問他們的 個人的 使用標準登入詳細資訊的工作區。 

如果某些 Workspace 成員擁有不受您的 IdP 管理的不同電子郵件網域（例如自由工作者、代理商等），建議將 UA 設定為選用功能。這保證了他們可以使用標準登入憑證繼續存取您的工作區。 UA 設定不會影響 Workspace 訪客造訪。 

即時配置

即時配置是一種使用者管理方法，在使用者驗證時動態產生帳戶。如果啟用，Webflow UA 可以支援即時配置以自動建立帳戶和進入工作區。

為了防止未經授權的個人自動添加到您的工作區，建議將即時配置與 UA 實施相結合。在您的 IT 團隊透過 IdP 授予他們對 Webflow 的存取權限之前，未經授權的使用者將收到錯誤訊息，表示他們沒有工作區存取權限，並應聯絡您的公司管理員。

開啟即時設定後，當使用您的 UA 電子郵件網域的新 Webflow 使用者透過 UA 登入時，會發生以下操作：

• Webflow 會自動為其產生使用者帳戶（如果尚不存在）
• 如果該使用者還不是成員，則會立即邀請他們加入您的工作區並分配一個席位。如果您的工作區中沒有可用席位，他們將收到一條錯誤訊息，指出他們無法訪問工作區，並應聯絡您的公司管理員

停用

您的 IdP 撤銷使用者的 Webflow 存取權限後，他們將無法使用 UA 存取 Webflow。由於 Webflow 目前不支援目錄同步或 SCIM，工作區擁有者或管理員應在透過 IdP 撤銷使用者的存取權限以釋放其席位後，將使用者從 Webflow 工作區中刪除。

支援的UA配置

支援的 IdP 

Webflow 目前僅支援透過 OAuth 和 SAML 的連線。親切地 聯絡我們的企業銷售團隊 驗證對您的 IdP 的支援。 

如何啟動UA

使用 Webflow 企業工作空間計畫的客戶將收到來自 Webflow 客戶成功團隊的個人化 UA 設定指南。如果您已召開啟動電話會議但尚未收到 UA 設定說明，請聯絡您的客戶成功經理或技術架構師以開始流程。