# 身份验证 (SSO)

## 指南

您邀请的成员在初次注册和后续登录GenStudio工作空间时，都需要进行身份验证。您可以选择一个或多个与您的组织中用户通常身份识别方式一致的允许方法。高级计划中提供了企业单点登录(SSO)方法。

### Google 身份验证

如果您的组织已经给您的团队分配了ID，比如<Jane.Doe@yourcompany.com>，那么您应该使用我们的某一个（且只有一个）SSO方法。如果您的组织是Google Workspace用户，那么请选择“Google”作为允许的身份验证方法。

### 微软身份验证

如果您的组织使用微软的企业级Azure AD（活动目录）身份验证服务（即将开始被称为Microsoft Entra ID），请选择“Azure AD”。这通常适用于针对Microsoft为中心的SSO的企业或学术部署。不要将其与个人消费者的微软身份验证方式混淆，称为“微软帐户”，当个人注册Outlook.com，微软365，Xbox等时，会分配给个人。消费者微软帐户持有人将无法通过Azure AD登录。

有了Azure活动目录，微软提供了身份平台作为服务，但您可以修改一些配置和设置，如添加您自己的自定义域名（获取@yourcompany.com）或要求进行多因素身份验证。您的Azure活动目录实例可通过Azure门户以及PowerShell，Azure CLI和REST API等其他管理工具获得。

### 选择一个SSO

如果你的是Google工作区，选择Google身份验证。如果你的是Microsoft身份服务商店，选择AD。这就是SSO中的"单一"。这是你主要希望成员登录和注册的方式。

### 备用身份验证

如果您没有任何单一身份来源，或者使用我们不支持的方法（请与我们联系并告知我们），那么您可能会选择多种方法或所有方法进行身份验证。或者，如果将有成员加入您的 GenStudio 工作区，而他们并不是您常规组织的一部分，您将需要为他们选择替代身份验证方法。

通常，如果您的组织使用 Microsoft Azure AD，您可以选择电子邮件或电子邮件和 Google 作为支持的身份验证。如果您的组织使用 Google 身份验证，您可以将电子邮件添加到允许的选项中。

允许替代身份验证方法的一个缺点是，您组织中的一些成员可能会感到困惑，并尝试使用替代方法登录。您可能会发现仅允许您的主要身份验证方法并为您邀请到工作区的外部用户提供身份（电子邮件地址）更容易管理。

**简而言之**

* 电子邮件：适用于第三方用户或异构团队。
* Azure AD：企业 Microsoft 身份验证的组织主要选择。
* Google：适用于第三方用户、异构团队或使用 Google Workspace 的组织。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.skydeck.ai/zh-cn/control-center/setup-guide/security/authentication-setup.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.