Single sign-on (SSO)

Single Sign-On (SSO) memungkinkan tim Anda masuk melalui Penyedia Identitas (IdP) menggunakan satu set kredensial dan mengakses beberapa aplikasi, seperti Stripe. Mengaktifkan SSO untuk tim Anda meningkatkan keamanan dan memudahkan mereka untuk masuk ke Stripe. Stripe secara khusus mendukung Security Assertion Markup Language (SAML) 2.0, sehingga IdP Anda dapat mengelola pembuatan akun pengguna (anggota tim) serta autentikasi dan otorisasi selama masuk. Penyedia identitas yang mendukung SAML 2.0 dapat digunakan bersama Stripe.

Siapkan SSO dengan Penyedia Identitas

Sumber daya tambahan

Fitur yang didukung

Stripe mendukung fitur SSO berikut:

• Opsi konfigurasi SSO: Konfigurasikan akun Stripe untuk memberi kuasa SSO bagi semua pengguna atau izinkan masuk menggunakan SSO atau email dan kata sandi.
• Pembuatan akun Just-In-Time: Buat akun Stripe baru secara otomatis untuk pengguna tanpa akses yang sudah ada saat masuk SSO pertama kali.
• Peran Dashboard terperinci: Tetapkan peran pengguna terperinci melalui IdP Anda.
• SSO yang diprakarsai IdP: Autentikasi langsung dari ekstensi browser atau situs web IdP.
• SSO yang diprakarsai Penyedia Layanan: Memulai masuk SSO secara langsung dari halaman masuk Stripe.
• Sistem Manajemen Identitas Lintas Domain (SCIM): SCIM adalah protokol yang dapat digunakan oleh IdP untuk menyinkronkan proses siklus hidup identitas pengguna (misalnya, penyediaan dan pencabutan akses, serta pengisian detail pengguna) dengan penyedia layanan, seperti Stripe.

Batasan

Stripe tidak mendukung fitur SSO berikut:

• Penghapusan Pengguna dalam SAML: Ketika pengguna tidak dikelola melalui SCIM, Stripe tidak menerima pemberitahuan segera jika akses pengguna dicabut di IdP. Jika pengguna mencoba masuk melalui SSO setelah sesi mereka berakhir, Stripe akan mencabut akses mereka. Untuk menghapus akses segera, Anda dapat menghapus pengguna dari Pengaturan Tim atau mengaktifkan pengaturan penyediaan pengguna SCIM.