跳到主要内容
SVDY Logo
开发者指南
已上线
Professional 方案

用公司账号登录

对接现有的身份提供商——Google Workspace、Microsoft Entra ID、Okta、OneLogin 或任何 OIDC / SAML 2.0——您的团队只需一个密码。新员工自动开通;员工离职后 IT 删除身份,SVDY 访问也会立即收回。

可以做什么

上线即见效。中小企业管理员无需研发即可配置。

一套密码搞定所有

您的团队用同一套邮箱凭证登录 SVDY。员工离职时,IT 在身份系统中撤销一次,SVDY 访问也立即失效——不会留下孤儿账号或失效登录。

新员工第一天就能登录

Just-in-Time(JIT)开通:新员工点击 SVDY 登录链接、在您的 IdP 完成认证就能进入。不必发邀请邮件、不必手工创建用户。邮箱域名白名单控制谁可以 JIT 开通。

兼容您现有的体系

OIDC 适配 Google Workspace、Microsoft Entra ID、Okta(现代应用);SAML 2.0 适配传统企业应用。SVDY 在同一管理界面同时支持,由您的 IT 选择更熟悉的方式。

5 步完成配置

预计耗时:管理员准备好凭据后 5 分钟内即可完成。

1

选择协议——OIDC 或 SAML

Google Workspace、Microsoft Entra ID、Okta(现代应用)都默认 OIDC。除非您的 IT 明确要求 SAML,否则用 OIDC。

2

在 IdP 中把 SVDY 添加为已连接应用

使用 /system/settings/sso 中显示的 redirect URI(https://id.svdy.com/api/v1/sso/{provider}/callback)。所需 scope:openid + profile + email。

3

把凭证粘贴回管理后台

OIDC:Issuer URL + Client ID + Client Secret。SAML:IdP 元数据 URL,或上传 X.509 证书 + SSO URL。SVDY 在保存前校验配置。

4

限制到企业域名

设置邮箱域名白名单(如 acme.com)。这能阻止持有有效 IdP 令牌的随机用户在您的租户中创建账户。

5

用非管理员账号测试

打开隐身窗口 → 登录页 → 「使用 [您的 IdP] 继续」。应当落到主面板。如果失败,/system/settings/sso 提供实时诊断。


准备好接入了吗?

打开你所在组织的管理后台 → 集成,5 分钟内即可完成接入。