平台

为您的组织启用单点登录(SSO)

正在寻找如何在您的Supabase项目中添加单点登录(SSO)支持的文档？请前往项目使用SAML 2.0实现单点登录。

Supabase提供单点登录(SSO)作为登录选项，为您的团队提供额外的账户安全保障。这允许公司管理员在登录Supabase时强制执行身份提供商的使用。SSO改善了公司的员工入职和离职体验，因为员工只需一组凭证即可访问第三方应用程序或工具，这些凭证也可以由管理员撤销。

Supabase目前为团队和企业计划客户提供SAML SSO支持。如果您是现有的团队或企业计划客户，请继续按照以下设置进行操作。完成后，联系我们为您的团队启用SSO功能。

设置与限制

Supabase支持几乎所有符合SAML 2.0 SSO协议的身份提供商。我们为常用的身份提供商准备了以下指南帮助您快速开始。如果您使用其他提供商，我们的支持团队随时准备为您提供帮助。

使用SSO登录的账户存在某些限制。以下部分概述了为团队启用或禁用SSO时的限制情况。

为团队启用SSO

组织邀请仅限于属于同一身份提供商的公司成员
每个用户默认都会创建一个组织，他们可以创建任意数量的项目
SSO用户将无法更新或重置密码，因为公司管理员通过身份提供商管理其访问权限
如果使用alice@foocorp.com邮箱的SSO用户尝试使用相同邮箱的GitHub账户登录，系统会创建一个独立的Supabase账户，而不会与该SSO用户账户关联
SSO用户无法查看同一身份提供商下创建的所有组织/项目，需要先被邀请到Supabase组织。更多信息请参考访问控制

为团队禁用SSO

您可以通过在身份提供商中删除或禁用用户账户，来阻止其继续访问Supabase
同时还应从Supabase内的所有组织中移除或降级其权限