单点登录 (SSO)
AuraDB 虚拟专用云 AuraDS 企业版 AuraDB 业务关键型
SSO 级别
组织管理员可以配置组织级 SSO (org SSO) 和项目级 SSO (project SSO)。
SSO 是一种登录方法,访问权限、角色和许可权由基于角色的访问控制 (RBAC) 决定。
-
Org SSO:允许组织管理员限制用户在尝试访问组织时如何登录。登录之外的访问权限通过 RBAC 进行管理。
-
项目级 SSO:影响在该项目中创建的新数据库实例。它确保使用 SSO 登录的用户可以访问项目中的数据库实例。它取决于 RBAC,用户是否可以访问和查看或修改数据库实例本身中的数据。对于此级别,角色映射可用于根据用户在其身份提供商 (IdP) 中的角色授予他们不同级别的访问权限。它**不**授予编辑项目设置的权限,例如编辑项目名称、网络访问或编辑实例设置(例如重命名实例或暂停和恢复)。
登录方法
每个 SSO 级别的登录方法都不同。管理员可以配置一个或多个登录方法的组合。
Org SSO 支持
-
电子邮件/密码
-
Okta
-
Microsoft Entra ID
-
Google SSO(不是 Google Workspace SSO)
组织的管理员可以从组织的应用程序仪表板中的磁贴中添加 Aura 作为登录。
Project SSO 支持
-
用户/密码
-
Okta
-
Microsoft Entra ID
但是,在项目级别,您无法禁用用户/密码,但在组织级别,只要您配置了至少一个其他自定义 SSO 提供程序,就可以禁用电子邮件/密码和 Google SSO。