可以做什么
上线即见效。中小企业管理员无需研发即可配置。
一套密码搞定所有
您的团队用同一套邮箱凭证登录 SVDY。员工离职时,IT 在身份系统中撤销一次,SVDY 访问也立即失效——不会留下孤儿账号或失效登录。
新员工第一天就能登录
Just-in-Time(JIT)开通:新员工点击 SVDY 登录链接、在您的 IdP 完成认证就能进入。不必发邀请邮件、不必手工创建用户。邮箱域名白名单控制谁可以 JIT 开通。
兼容您现有的体系
OIDC 适配 Google Workspace、Microsoft Entra ID、Okta(现代应用);SAML 2.0 适配传统企业应用。SVDY 在同一管理界面同时支持,由您的 IT 选择更熟悉的方式。
5 步完成配置
预计耗时:管理员准备好凭据后 5 分钟内即可完成。
选择协议——OIDC 或 SAML
Google Workspace、Microsoft Entra ID、Okta(现代应用)都默认 OIDC。除非您的 IT 明确要求 SAML,否则用 OIDC。
在 IdP 中把 SVDY 添加为已连接应用
使用 /system/settings/sso 中显示的 redirect URI(https://id.svdy.com/api/v1/sso/{provider}/callback)。所需 scope:openid + profile + email。
把凭证粘贴回管理后台
OIDC:Issuer URL + Client ID + Client Secret。SAML:IdP 元数据 URL,或上传 X.509 证书 + SSO URL。SVDY 在保存前校验配置。
限制到企业域名
设置邮箱域名白名单(如 acme.com)。这能阻止持有有效 IdP 令牌的随机用户在您的租户中创建账户。
用非管理员账号测试
打开隐身窗口 → 登录页 → 「使用 [您的 IdP] 继续」。应当落到主面板。如果失败,/system/settings/sso 提供实时诊断。
