Kuingia Moja (SSO ) kwa kampuni yako
Sanidi SAML ili timu yako iingie na mtoa huduma wako wa utambulisho aliyepo.
Ilisasishwa mara ya mwisho:14 Mei 2026
SSOinapatikana kwa makampuni yaliyothibitishwa kwenye mpango wa kulipia. Mpangilio huu unatumia SAML 2.0 na unafanya kazi na Okta,Google Nafasi ya kazi,Microsoft Kitambulisho cha Entra (Azure AD), JumpCloud, OneLogin, na IdP nyingine yoyote inayozingatia viwango.
NiniSSO hufanya
Pamoja naSSO imewezeshwa, wenzako ingia katikaLeyApp kupitia mtoa huduma wa utambulisho wa kampuni yako badala ya kukumbuka nenosiri tofauti. Waajiriwa wapya hupata ufikiaji mara tu IT inapowaongeza kwenye kundi sahihi la IdP; wafanyakazi walio nje ya shirika hupoteza ufikiaji mara tu IT inapowaondoa.
SSOhaibadilishiLeyApp Akaunti za watumiaji — huziunganisha. Akaunti zilizopo kwenye vikoa vya barua pepe vilivyothibitishwa vya kampuni yako huanza kuthibitishwa kupitia SAML mara tu unapowasha utekelezaji.
Kabla ya kusanidiSSO
- Kampuni yako lazima ihakikishwe*** (beji ya uthibitisho inaonekana kwenye kichwa cha habari cha kampuni).SSO imetengwa kwa makampuni yaliyothibitishwa kwa sababu uelekezaji wa uthibitishaji ni nyeti.
- Kampuni yako lazima iwe na angalau kikoa kimoja cha barua pepe **kilichoongezwa chini ya Mipangilio → Kampuni.SSO huelekeza watumiaji ambao barua pepe zao zinalingana na kikoa kilichosanidiwa pekee.
- Ni wamiliki na wasimamizi wa kampuni pekee wanaoonaSSO ukurasa. Wanachama hupata mwonekano wa kusoma pekee unaoficha metadata na vidhibiti vya eneo la hatari.
Jinsi usanidi unavyofanya kazi
Usanidi ni ubadilishanaji wa metadata mara moja kati ya IdP yako naLeyApp Unampa IdP taarifa za Mtoa Huduma wetu (URL ya ACS na Kitambulisho cha Shirika), na unampaLeyApp metadata yako ya IdP (iwe kama XML ghafi au URL ya metadata iliyopangishwa).
Hatua kwa hatua
- Fungua **Dashibodi → Kampuni →SSO **. Nakili URL ya ACS na Kitambulisho cha Shirika — hizi huingia kwenye IdP yako unapounda programu mpya ya SAML.
- Katika IdP yako, tengeneza programu ya SAML 2.0 kwa ajili yaLeyApp kwa kutumia thamani ulizonakili. Sanidi sifa za mtumiaji ili sehemu ya barua pepe iambatanishwe na NameID.
- Hamisha metadata ya IdP yako kama XML, au nakili URL yake ya metadata iliyopangishwa.
- Kurudi kwenyeLeyAppSSO ukurasa, bandika metadata XML kwenye kisanduku cha **IdP metadata** (au bandika URL kwenye sehemu ya URL ya metadata) na ubofye **Sanidi mtoa huduma**.
- Jaribu kuingia kwa kutoka na kuingia tena kwa kutumia barua pepe ya kikoa cha mwenzako. Zinapaswa kuelekezwa kwenye IdP yako.
Viwango vya utekelezaji
Baada ya utoaji, chagua jinsi ilivyo madhubutiLeyApp hutekelezaSSO kwa watumiaji kwenye vikoa vyako:
**Si lazima** — watumiaji kwenye kikoa chako wanaweza kuchaguaSSO au nenosiri. **Inapendelewa** —SSO hutolewa kwa chaguo-msingi, njia mbadala ya nenosiri bado inafanya kazi. **Inahitajika** — pekeeSSO kuingia kunakubaliwa; kuingia kwa nenosiri kwenye kikoa chako kumezuiwa.
Kubadilisha hadi **Inahitajika** humfungia mtu yeyote kwenye kikoa chako ambaye bado hajapewa huduma katika IdP. Jaribu na angalau akaunti mbili zisizo za mmiliki kabla ya kuzizima.
Migogoro ya kikoa
Kila kikoa cha barua pepe kinaweza kudaiwa na kampuni moja tu. Ukiongeza kikoa ambacho shirika lingine tayari limethibitisha, utaona hitilafu na utahitaji kuwasilisha mgogoro kupitia usaidizi. Utatuzi wa migogoro unaakisi mchakato wa madai ya kampuni - uthibitisho wa ushindi wa umiliki wa kikoa.
Kuzima au kufutaSSO
**Zima** huweka usanidi lakini huzuia kuelekeza kuingia mpya kupitia hiyo — muhimu wakati wa kutatua tatizo la IdP. **Futa** huondoa mtoa huduma wa SAML kabisa; watumiaji kwenye kikoa chako hurudi kwenye kuingia kwa nenosiri. Vitendo vyote viwili vinaishi katika eneo la hatari chini yaSSO ukurasa na kuhitaji uthibitisho.
Fuata hatua kwa hatua ili kuunganisha SAML ndani ya kama dakika tano.