配置单点登录 (SSO) 企业版
可以在 Strapi 应用程序上提供单点登录 (SSO),以允许管理员通过身份提供商(例如 Microsoft Azure Active Directory)进行身份验证。可以从 
设置 > 全局设置 > 单点登录 进行 SSO 配置。
图片加载....
要配置 SSO 功能设置:
- 转到设置界面的 全局设置 > 单点登录 子部分。
- 定义您选择的新设置:
| 设置名称 | 说明 |
|---|---|
| 自动注册 | 单击 True 以允许在 SSO 登录与现有 Strapi 管理员帐户不匹配时自动创建新的 Strapi 管理员。如果此设置设为 False,则必须事先手动创建新的 Strapi 管理员帐户。 |
| 默认角色 | 在下拉列表中选择默认分配给通过 SSO 登录自动注册的 Strapi 管理员的角色。 |
| 本地身份验证锁定 | 在下拉列表中选择禁用本地身份验证功能的 角色。 被锁定在本地身份验证之外的用户将被迫使用 SSO 登录,并且无法更改或重置其密码。 |
- 单击 保存 按钮。
不要在角色列表中为 本地身份验证锁定 选择 超级管理员。如果选择了 超级管理员,则可能会意外将自己完全锁定在 Strapi 管理面板之外。将很快提供修复。
与此同时,如果超级管理员无法登录,唯一的登录方式是暂时完全禁用 SSO 功能,使用用户名和密码登录以从“本地身份验证锁定”列表中删除“超级管理员”角色,然后重新启用 SSO。