平台

为您的组织启用单点登录(SSO)


Supabase提供单点登录(SSO)作为登录选项,为您的团队提供额外的账户安全保障。这允许公司管理员在登录Supabase时强制执行身份提供商的使用。SSO改善了公司的员工入职和离职体验,因为员工只需一组凭证即可访问第三方应用程序或工具,这些凭证也可以由管理员撤销。

设置与限制

Supabase支持几乎所有符合SAML 2.0 SSO协议的身份提供商。我们为常用的身份提供商准备了以下指南帮助您快速开始。如果您使用其他提供商,我们的支持团队随时准备为您提供帮助。

使用SSO登录的账户存在某些限制。 以下部分概述了为团队启用或禁用SSO时的限制情况。

为团队启用SSO

  • 组织邀请仅限于属于同一身份提供商的公司成员
  • 每个用户默认都会创建一个组织,他们可以创建任意数量的项目
  • SSO用户将无法更新或重置密码,因为公司管理员通过身份提供商管理其访问权限
  • 如果使用alice@foocorp.com邮箱的SSO用户尝试使用相同邮箱的GitHub账户登录,系统会创建一个独立的Supabase账户,而不会与该SSO用户账户关联
  • SSO用户无法查看同一身份提供商下创建的所有组织/项目,需要先被邀请到Supabase组织。更多信息请参考访问控制

为团队禁用SSO

  • 您可以通过在身份提供商中删除或禁用用户账户,来阻止其继续访问Supabase
  • 同时还应从Supabase内的所有组织中移除或降级其权限