| SSO
适用于 Postman Professional 和 Enterprise 计划。
配置单点登录
只有团队管理员 (admin) 可以为 Postman 团队配置单点登录 (SSO)。
转到团队设置。在以下屏幕中,选择Authentication。
选择Authentication后,将出现以下屏幕:
为 Postman 团队配置 SSO 身份验证后,您可以使用设置中的切换选项(如上图所示)打开/关闭此
SSO 身份验证。选择按钮以打开或关闭您的 SSO 身份验证系统。这是一个团队级别的选项,它将为整个团队启用/禁用
SSO。要更新 SSO 设置,请选择Edit。
要配置新的身份验证方法,请选择添加新的身份验证方法按钮。
在添加身份验证方法模式中,选择身份验证类型。输入您的团队可以轻松识别的身份验证名称。然后选择继续按钮。
注意:始终与您的身份验证提供商仪表板或您的 IT 支持人员核对正确的信息以完成模式。
在“服务提供商详细信息(邮递员)”屏幕中,已填充实体 ID 以及登录和 ACS 的 URL。
下一步,您必须在身份提供者详细信息部分填写详细信息。然后在“X.509 证书”中提供您的身份提供者提供的身份验证证书。
要在身份提供者详细信息部分输入详细信息,您必须登录您的 IDP 帐户并获取详细信息。请参阅文档的相应部分并按照其中概述的程序进行操作:
- 使用 Okta 设置 SSO
- 使用 Duo 设置 SSO
- 使用 Google Workspace 设置 SSO
- 使用 OneLogin 设置 SSO
- 使用 Ping 身份设置 SSO
- 使用 Azure AD 设置 SSO
管理用户帐户
本节介绍以下主题:
- 创建最终用户帐户
- 添加现有用户帐户
- 自动添加新用户
- 管理团队登录
- 删除团队访问权限
创建最终用户帐户
您可以在身份提供者 (IdP) 中为用户创建帐户。
新用户首次通过 IdP 登录 Postman 时,会在两个条件下创建 Postman 帐户
— 团队有可用席位,并且在 SSO 配置期间启用了自动添加新用户复选框。
用户将自动与具有开发人员角色的团队相关联,并有权访问团队资源。
添加现有用户帐户
如果 Postman 用户通过团队的 IdP 登录 Postman,如果满足以下条件之一,该用户将被自动添加到团队中:
- 团队有可用的插槽,并且您的配置中的自动添加新用户复选框已启用。
- 管理员已邀请用户加入团队。
自动添加新用户
SSO 配置中的自动添加新用户复选框确定是否允许在您的 SSO 系统中拥有帐户的用户通过使用
SSO 登录 Postman 来自动加入您的团队。如果启用此功能,无论是否拥有现有 Postman
帐户的用户都可以通过前往Enterprise 登录页面并使用 SSO 登录来加入您的团队。
仅当您的团队有可用的用户名时,自动添加新用户才有效。如果其他用户通过 SSO 登录,您的团队规模不会自动增加。
管理团队登录
默认情况下,Postman 仅支持使用 SSO 的 Postman Professional
或 Enterprise 团队由服务提供商发起的登录。您的团队将需要前往Enterprise
登录页面才能登录 Postman。如果您要求用户能够从您的 SSO 门户登录,您可以从Postman
团队设置中生成和复制 RelayState ,并将其保存在您的 IDP 配置中。当通过 Postman
未知的来源启动登录时,这确保了额外的安全级别。
删除团队访问权限
管理员必须从 Postman 团队中删除用户,以防止访问共享资源。
|
