统一认证(UA)访问

使用单点登录 (SSO) 保护您组织的工作区。

统一身份验证 (UA) 是一种密码验证方法,允许个人使用一组凭证登录一次,从而简化验证过程。使用 Webflow 企业工作区计划的客户可以在其工作区上激活 UA,以便所有工作区成员都可以通过身份提供商 (IdP) 登录。 

重要的: UA 仅供以下客户使用: 企业 工作区计划。 

本 document 将涵盖以下主题: 

  1. UA 包含什么?
  2. UA 注意事项
  3. 如何启动 UA

UA 包含什么? 

统一身份验证 (UA) 验证是一种密码验证方法,可以使用一组凭证安全访问多个相互链接的应用程序或系统。 

UA 的主要优势在于,它允许组织集中管理对其系统的访问,并控制每个人拥有的访问级别。UA 简化了团队成员的体验,减少了记住密码的疲劳,并增强了组织的安全性。

UA 注意事项

团队成员必须首先从您指定的 IdP 获得 Webflow 的访问权限,然后才能使用 UA。

重要的: 尽管 UA 与编辑器不兼容,内容编辑器仍然可以通过 UA 以工作区成员身份登录,并在设计器中拥有编辑权限。 

UA 实施

UA 可在 Webflow 上用作可选或强制登录方法。如果 UA 为可选,则 Workspace 成员可以通过 IdP 登录您的 Workspace 或者 使用标准登录凭据。如果 UA 是强制性的,Workspace 成员必须通过 IdP 身份验证才能访问您的 Workspace。他们仍然可以访问他们的 个人的 使用标准登录详细信息的工作区。 

如果某些 Workspace 成员拥有多个电子邮件域,且这些域不受您的 IdP 管理(例如自由职业者、代理机构等),建议将 UA 设置为可选功能。这可确保他们能够继续使用标准登录凭据访问您的 Workspace。UA 设置不会影响 Workspace 访客访问。 

实时配置

实时配置是一种用户管理方法,在用户身份验证时动态生成帐户。如果启用,Webflow UA 可以支持实时配置,以自动创建帐户和输入工作区。

为防止未经授权的个人自动添加到您的工作区,建议将实时配置与 UA 实施相结合。在您的 IT 团队通过您的 IdP 授予他们 Webflow 访问权限之前,未经授权的用户将收到一条错误消息,表明他们没有工作区访问权限,应联系您的公司管理员。

启用实时配置后,当具有您的 UA 电子邮件域的新 Webflow 用户通过 UA 登录时,将执行以下操作:

  • Webflow 自动为其生成一个用户账户(如果尚不存在)
  • 如果该用户还不是会员,则会立即邀请其加入您的工作区并为其分配一个席位。如果您的工作区中没有可用席位,他们将收到一条错误消息,指出他们无权访问工作区,应联系贵公司的管理员

停用

在您的 IdP 撤销用户的 Webflow 访问权限后,他们将无法使用 UA 访问 Webflow。由于 Webflow 目前不支持目录同步或 SCIM,因此工作区所有者或管理员应在通过 IdP 撤销用户的访问权限后,将该用户从您的 Webflow 工作区中移除,以释放其席位。

支持的 UA 配置

设置工作区身份提供商 (IdP)Webflow 支持吗?
“标准”1 工作区1 个工作区中的 1 个域1 个域对应 1 个 IdP 组织是的
“多领域”1 工作区1 个工作区中的多个域所有域均有 1 个 IdP 组织是的
“多工作空间”多个工作区所有工作区共用一个域所有域均有 1 个 IdP 组织是的
“每个客户有多个 IdP”多个工作区多个域(每个工作区 1 个)多个 IdP 组织(每个域和每个工作区 1 个)是的
“每个工作区多个 IdP”1 工作区1 个或多个域1 个工作区中有多个 IdP 组织

支持的 IdP 

Webflow 目前仅支持通过 OAuth 和 SAML 进行连接。 联系我们的企业销售团队 验证对您的 IdP 的支持。 

如何启动 UA

Webflow 企业工作区计划的客户将收到 Webflow 客户成功团队提供的个性化 UA 设置指南。如果您已接听启动电话但尚未收到 UA 设置说明,请联系您的客户成功经理或技术架构师以开始此过程。 

麦宜云
Ewan Mak 的最新帖子 (查看全部)