身份驗證 (SSO)

身份驗證設置指南

指南

您邀請使用GenStudio工作區的成員需要在他們初次註冊和稍後登錄時進行身份驗證。您可以選擇一種或多種允許的方法，這些方法與用戶在您的組織中通常識別自己的方式一致。企業單一登錄(SSO)方法在高級計劃中有所提供

Google 身份驗證

如果您的組織已為您的團隊分配了ID，例如[email protected]，那麼您應使用我們的單一登錄方法中的一種 (僅使用一種)。如果您的組織是 Google Workspace 的用戶，那麼請選擇 “Google” 作為允許的身份驗證方法

微軟身分驗證

如果您的組織使用微軟的企業級Azure AD (Active Directory) 身份驗證服務(即將開始被稱為Microsoft Entra ID)，請選擇“Azure AD”。這通常適用於微軟導向的單一登入 (SSO) 的商業或學術部署。請不要與稱為“Microsoft Account”的微軟個人消費者身份驗證方法混淆，當他們註冊Outlook.com、Microsoft 365、Xbox等時，此方法會分配給個人。擁有消費者微軟帳號的人將無法使用Azure AD登入。

借助Azure Active Directory，微軟提供身分識別平台作為一種服務，但您可以修改一些配置和設置，例如添加您自己的自定義域名 (使其以@yourcompany.com結尾) 或需要多因素身份驗證。您的Azure Active Directory實例可以通過Azure Portal以及像PowerShell，Azure CLI和REST API等其他管理工具進行操作

選擇一種單一簽入方式

如果你的是Google工作空間，選擇Google驗證。如果你的是Microsoft身份服務，選擇AD。這就是單一簽入（SSO） 中的“單一”部分。這是你主要希望成員進行登錄和註冊的方式

替代認證

如果您沒有單一身份來源，或者使用我們不支持的方法（請聯繫我們告知），那麼您可能會選擇多種方法或所有方法來進行身份驗證。或者，如果您的 GenStudio 工作區將有並非您常規組織的成員加入，您將需要為他們選擇替代認證方法。

一般來說，如果您的組織使用 Microsoft Azure AD，您可能選擇電子郵件或電子郵件和 Google 作為支持的認證方式。如果您的組織使用 Google 認證，您可能會將電子郵件添加到允許的選項中。

允許替代認證方法的一個缺點是，您的一些組織成員可能會感到困惑，並嘗試使用替代方法登錄。 您可能會發現只允許使用主要的認證方法並為您邀請到工作區的外部用戶提供身份（電子郵件地址）更容易管理。

要點

• 電子郵件：對於第三方用戶或異質的團隊非常有用。

• Azure AD：是擁有企業級 Microsoft 認證的組織的主要選擇。

• Google：對於第三方用戶，異質團隊，或使用 Google Workspace 的組織非常有用