多组织单点登录
在GraphOS Studio中无需重新认证即可切换组织
单点登录(SSO)仅适用于专用和企业方案. 该功能作为企业试用版的一部分不可用。
此功能仅限邀请试用预览。如需请求访问权限,请联系您的Apollo联系人。
不同GraphOS 组织可以共享同一身份提供程序(IdP)和SSO,成员可以在GraphOS Studio 中无需重新认证即可切换组织。
先决条件
对于多组织单点登录,每个组织都需要根据其特定IdP的最新说明(截至2024年4月)单独配置SSO。
- Okta(基于SAML)
- Microsoft Entra ID(以前称为Azure Active Directory)
- 通用SAML
- 通用OIDC
在组织之间切换
您可以通过点击 GraphOS Studio 顶部左边的组织名称来切换到您有权访问的任何组织。要使组织出现在您的组织列表中,您必须首先登录该组织。
登录多组织单点登录组织
要验证对共享SSO配置的访问权限,您必须首先使用以下这些由身份提供程序(IdP)启动的方法之一登录组织
- 通过IdP应用门户(推荐)
- 通过IdP生成的链接
- 通过Apollo生成的链接
ⓘ 注意
当此功能达到 GA阶段时,它也将支持通过服务提供商启动的单点登录 (SP-启动 SSO)。
通过 IdP 应用程序门户登录
💡 提示
Apollo 推荐应用程序门户作为组织成员验证访问的最直接方式。
许多 IdP 提供一个用户界面页面,您可以在这里查看您被分配的应用程序。不同的 GraphOS 组织以独立的应用程序的形式出现,您可以通过点击组织图块登录每一个应用程序。
例如,上面的截图展示了 Apollo GraphOS(组织 1) 和 Apollo GraphOS(组织 2) 的独立应用程序图块。
通过 IdP 生成的链接登录
许多 IdP 提供了一种生成登录链接的方法。这些链接可以直接提供给团队成员或存储在内部维基或文档中以方便访问。生成登录链接通常需要 IdP 中的管理员权限。请咨询 IdP 的文档以获取说明。
通过 Apollo 生成的链接登录
Apollo 也可以根据要求生成登录链接。请联系您的 Apollo 联系人以请求 Apollo 生成的链接。请确保包括您想要链接的组织。
预览限制
在此功能处于 预览期间,成员只能使用 IdP-启动 SSO 登录。因此,在预览期间,具有多组织 SSO 的组织所有成员必须从他们的 IdP 登录。如果他们尝试在 studio.apollographql.com/login 登录,他们将收到一个错误信息,指示他们通过 IdP 登录。