概述:SSO (Single Sign-On)

什么是单点登录?

如何设置单点登录

beplay体育appiosDatabox支持SAML 2.0单点登录登录标准。有多个身份认证提供商支持SAML单点登录(如Okta, OneLogin, Auth0, Azure AD等)

SAML SSO通过将用户的身份从一个地方(身份提供者，Databox)转移到另一个地方(服务提供者)来工作。beplay体育appios这是通过交换数字签名的XML文档来实现的。

管理员可以通过导航来设置SSO帐户详细信息>单点登录。单击单点登录(SSO)切换以启动设置过程。

要设置SSO，你需要提供:

• 单点登录网址:这是一个端点URL，您从您的身份提供者(即。https://idp.example.com/sso/saml）
• 实体ID(也称为受众URL):这通常是一个URL的形式，其中包含身份提供者的名称(即。https://idp.example.com/unique-id）
• 证书:这是身份提供程序用于签名身份验证断言的公钥。应该有一个地方可以从身份提供程序下载或复制证书哈希值。只需将证书散列粘贴到文本区域字段中。

最后，您可以要求所有用户使用SSO选项力SSO切换。如果您仍然希望保留使用Databox凭据(或谷歌sign -in方法)进行登录的选项，则可以关闭该选项。beplay体育appios帐户所有者总是可以选择使用非sso凭证登录到Databox。beplay体育appios

专业技巧:不支持服务提供商发放。首先需要在Databox中创建用户，然后可以通过身份提供beplay体育appios程序(Identity Provider)对其进行身份验证，以登录到Databox。我们将Databox中的电子邮件与身份验证提供者在身份验证beplay体育appios后返回的电子邮件进行匹配。

如何启用SSO与Okta作为身份提供者

beplay体育appiosDatabox支持SAML 2.0单点登录登录标准，并且有多个身份提供者支持SAML SSO。Okta只是其中之一。

为了让奥克塔的布置更简单，我们有一个验证Databoxbeplay体育appios应用程序准备好了Okta综合网络。你可以使用它在Okta中设置Databox，将它beplay体育appios分配给你的用户，然后在Databox中进行必要的步骤(上面提到的)。

专业技巧:同时支持服务提供者和身份提供者发起的登录流。这意味着你可以使用常规登录页面在Databox或通过Okta的目录登录，只需点击一下。beplay体育appios

如何删除单点登录

若要删除双因素身份验证，请导航到帐户>访问和安全。单击单点登录(SSO)禁用单点登录。