GraphOS SSO 迁移指南

了解需要迁移的人员、变化的内容以及如何迁移

截至 2024 年 8 月，GraphOS 具有一套新的自助服务单点登录（SSO）系统。企业组织在使用旧实施方式设置 SSO 的情况下，必须在 2024 年 11 月 15 日之前进行迁移。之后，旧实现方式将不再可用，您的组织将失去对 GraphOS 的访问权限。

2024 年 4 月，Apollo 正式推出了嵌入到 GraphOS 鉴权服务中的新 SSO 系统，消除了对第三方依赖（PingOne）的需求。在此新实现中，您无需再执行 PingOne 所要求的年度证书旋转。

2024 年 8 月，Apollo 为旧客户推出了自助迁移机制，使他们无需联系 Apollo 支持人员即可转向新系统。有迁移需求的客户总是欢迎向 [email protected] 联系，如有问题。

2024 年底，新客户将能够访问自助系统。

如果您的组织在 2024 年 4 月之前实施了 SSO，则必须进行迁移。

ⓘ 注意

如果您的组织在 2024 年 4 月之后但在自助设置可用之前实施 SSO，则不需要迁移。

要确认是否需要迁移，请访问 GraphOS Studio 并查看 SSO 迁移横幅。

如果您不确定是否需要迁移，请联系您的 Apollo 联系人。

一个GraphOS组织管理员必须创建一个新的SSO（单点登录）配置。您可以在旧配置继续为您的组织提供SSO的同时创建新的配置。

GraphOS设置向导会一步一步引导您完成配置过程。在确认您可以使用配置登录之前，向导不会允许您启用新的配置。

一旦新的配置经过验证并启用，您应该从您的身份提供者（IdP）中删除任何旧的配置。

有关详细实现步骤，请参阅您的IdP说明。

如果您有任何疑问或需要帮助，请随时发送邮件至[email protected]。