配置单点登录 (SSO) Enterprise
¥Configuring Single Sign-On (SSO) Enterprise
Strapi 应用可以提供单点登录 (SSO),以允许管理员通过身份提供者(例如 Microsoft Azure Active Directory)进行身份验证。SSO 配置可以从
¥Single Sign-On (SSO) can be made available on a Strapi application to allow administrators to authenticate through an identity provider (e.g. Microsoft Azure Active Directory). SSO configurations can be done from
设置 > 全局设置 > 单点登录。
¥Settings > Global settings > Single Sign-On.
配置 SSO 功能设置:
¥To configure the SSO feature settings:
转至设置界面的全局设置 > 单点登录子部分。
¥Go to the Global settings > Single Sign-On sub-section of the settings interface.
定义你选择的新设置:
¥Define your chosen new settings:
| 设置名称 | 指示 |
|---|---|
| 自动注册 | 单击 True 可在 SSO 登录与现有 Strapi 管理员账户不匹配时自动创建新的 Strapi 管理员。如果此设置设置为 False,则必须事先手动创建新的 Strapi 管理员账户。 |
| 默认角色 | 从下拉列表中选择默认情况下通过 SSO 登录自动注册的 Strapi 管理员的角色。 |
| 本地认证锁定 | 从下拉列表中选择禁用本地身份验证功能的 roles。 被锁定在本地身份验证之外的用户将被迫使用 SSO 登录,并且无法更改或重置其密码。 |
单击“保存”按钮。
¥Click the Save button.
不要在本地身份验证锁定的角色列表中选择超级管理员。如果选择超级管理员,则可能会意外地将自己完全锁定在 Strapi 管理面板之外。我们将很快提供修复程序。
¥Don't select Super Admin in the roles list for the Local authentication lock-out. If Super Admin is selected, it becomes possible to accidentally lock oneself out of the Strapi admin panel entirely. A fix will be provided soon.
同时,如果超级管理员无法登录,唯一的登录方法是暂时完全禁用 SSO 功能,使用用户名和密码登录以从本地身份验证锁定列表中删除超级管理员角色,然后 然后重新启用 SSO。
¥In the meantime, the only way to get in if the Super Admin can't log in is to temporarily disable the SSO feature entirely, log in with username and password to remove the Super Admin role from the Local authentication lock-out list, and then re-enable SSO.