# 单点登录配置指南

单点登录（SSO）可让您的团队使用现有身份提供方（IdP）进行身份验证，而无需单独密码。SSO 适用于 Business 和 Enterprise 套餐。

### 支持的提供方

我们支持任何兼容 SAML 2.0 的身份提供方，包括大多数企业级 IdP。有关创建 SAML 应用程序的说明，请参阅您提供方的文档。

### 设置 SSO

{% stepper %}
{% step %}

#### 在您的 IdP 中创建应用程序

在身份提供方的管理控制台中，创建一个新的 SAML 应用程序。您需要从我们的设置页面获取以下值：

* **ACS URL** （亦称 Reply URL 或 Callback URL）
* **Entity ID** （亦称 Audience URI）

这些内容可在以下位置找到： **设置 → 安全 → SSO**.
{% endstep %}

{% step %}

#### 复制您的 IdP 元数据

从您的身份提供方复制 **Metadata URL** 或下载 **Metadata XML** 文件。
{% endstep %}

{% step %}

#### 在您的工作区中配置 SSO

转到 **设置 → 安全 → SSO**，粘贴您的 Metadata URL（或上传 XML 文件），然后点击 **保存**.
{% endstep %}

{% step %}

#### 测试连接

点击 **测试 SSO** ，在为整个团队启用之前验证配置。此时将打开一个测试登录窗口——完成登录后，您将看到成功或错误消息。
{% endstep %}

{% step %}

#### 启用 SSO

测试通过后，将 **强制 SSO** 切换为开启。届时，所有工作区成员都必须通过您的 IdP 登录。
{% endstep %}
{% endstepper %}

{% hint style="warning" %}
在启用强制之前，请确保您可以通过 SSO 登录。如果在启用强制后 SSO 出现故障，请联系支持——我们可以从后端为您禁用。
{% endhint %}

### 预配与取消预配

启用 SCIM 预配后，当您在 IdP 中添加或移除用户时，系统会自动将其添加到或从您的工作区中移除。SCIM 设置可在以下位置找到： **设置 → 安全 → SCIM**.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://isbm.savimbo.com/practice-guide/zh-cn/guan-li-yuan/dan-dian-deng-lu-pei-zhi-zhi-nan.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.