> ## Documentation Index
> Fetch the complete documentation index at: https://docs.seminode.com/llms.txt
> Use this file to discover all available pages before exploring further.

# 单点登录 (SSO)

> 通过 SAML 2.0 和 OIDC 协议进行企业 SSO 身份验证。

## 概览

Seminode 通过业界标准的 SAML 2.0 和 OIDC 协议支持企业单点登录（SSO）。我们的身份验证基础设施旨在与任何合规的身份提供商（IdP）集成，为企业客户提供无缝且安全的访问。

***

## 支持的协议

| 协议            | 详情                                     |
| :------------ | :------------------------------------- |
| **SAML 2.0**  | 支持 SP 发起和 IdP 发起的流程；签名断言；支持加密断言        |
| **OIDC**      | 使用 PKCE 的 Authorization Code 流程；标准声明映射 |
| **OTP / MFA** | 与在 IdP 层强制执行的外部 MFA 解决方案兼容             |

***

## 兼容的身份提供商

Seminode 可与任何符合 SAML 2.0 或 OIDC 标准的身份提供商集成，包括但不限于：

* Google Workspace
* Microsoft Entra ID (Azure AD)
* Okta
* OneLogin
* 以及更多

<Note>
  如果贵组织在身份提供商层强制执行多因素身份验证，则 Seminode 侧无需额外集成。MFA 由您的 IdP 在 SAML/OIDC 断言传递给 Seminode 之前处理。如有需要，Seminode 也可为每个组织额外强制执行一层 MFA（SMS OTP、TOTP）——请联系支持团队进行配置。
</Note>

***

## SSO 配置流程

| 步骤 | 操作                                               | 责任方           |
| :- | :----------------------------------------------- | :------------ |
| 1  | 客户提供 IdP 元数据（Entity ID、SSO URL、X.509 证书）或元数据 URL | 客户 IT         |
| 2  | Seminode 提供 SP 元数据（ACS URL、Audience URI、属性映射要求）  | Seminode 工程团队 |
| 3  | 客户在其 IdP 中将 Seminode 配置为服务提供商                    | 客户 IT         |
| 4  | 双方端到端验证 SSO 连接                                   | 双方共同          |

***

## 开始使用

要为贵组织设置 SSO，请联系您的 Seminode 客户代表或联系 **[Seminode 支持 <Icon icon="arrow-up-right" />](https://seminode.com/contact-us)** 并提供您的身份提供商详情。从收到 IdP 元数据起，典型设置时间为 1–2 个工作日。
