身份验证 (SSO)

指南

您邀请的成员在初次注册和后续登录GenStudio工作空间时，都需要进行身份验证。您可以选择一个或多个与您的组织中用户通常身份识别方式一致的允许方法。高级计划中提供了企业单点登录(SSO)方法。

Google 身份验证

如果您的组织已经给您的团队分配了ID，比如Jane.Doe@yourcompany.com，那么您应该使用我们的某一个（且只有一个）SSO方法。如果您的组织是Google Workspace用户，那么请选择“Google”作为允许的身份验证方法。

微软身份验证

如果您的组织使用微软的企业级Azure AD（活动目录）身份验证服务（即将开始被称为Microsoft Entra ID），请选择“Azure AD”。这通常适用于针对Microsoft为中心的SSO的企业或学术部署。不要将其与个人消费者的微软身份验证方式混淆，称为“微软帐户”，当个人注册Outlook.com，微软365，Xbox等时，会分配给个人。消费者微软帐户持有人将无法通过Azure AD登录。

有了Azure活动目录，微软提供了身份平台作为服务，但您可以修改一些配置和设置，如添加您自己的自定义域名（获取@yourcompany.com）或要求进行多因素身份验证。您的Azure活动目录实例可通过Azure门户以及PowerShell，Azure CLI和REST API等其他管理工具获得。

选择一个SSO

如果你的是Google工作区，选择Google身份验证。如果你的是Microsoft身份服务商店，选择AD。这就是SSO中的"单一"。这是你主要希望成员登录和注册的方式。

备用身份认证

如果你没有任何单一的身份来源，或者使用了我们不支持的方法（请联系我们并告知我们），那么你可能会选择多种或全部方法进行认证。或者，如果你的 GenStudio 工作区的成员并非你的常规组织的一部分，你将需要为他们选择备用的身份认证方法。

一般来说，如果你的组织使用微软 Azure AD，你可以选择电子邮件或电子邮件和 Google 作为支持的认证方式。如果您的组织使用 Google 认证，你可能会将电子邮件添加到允许的选项中。

允许使用备用身份验证方法的一个缺点是，您的一些组织成员可能会混淆并尝试使用备用方法登录。您可能会发现，仅允许你的主要认证方式并为你邀请到工作区的外部用户提供身份（电子邮件地址）更容易管理。

总结

• 电子邮件：对于第三方用户或异构团队很有用。

• Azure AD：对于使用企业级 Microsoft 认证的组织来说是首选。

• Google：对于第三方用户、异构团队或使用 Google 工作区的组织很有用。