# 单点登录 (SSO)

使用身份提供商为访问 Stripe 管理平台配置身份验证。

单点登录 (SSO) 允许您的团队使用一组凭据通过身份提供商 (IdP) 登录，并访问多个应用程序，例如 Stripe。为您的团队启用 SSO 可以提高安全性，让他们更容易登录 Stripe。Stripe 特别支持安全性断言标记语言（SecurityAssertionMarkupLanguage，简称 SAML）2.0，因此您的 IdP 可以管理用户账户（团队成员）的创建以及登录过程中的身份验证和授权。任何支持 SAML 2.0 的身份提供商都可以与 Stripe 合作。

> #### 安全事件
> 
> 如果您的身份提供商 (IdP) 受到威胁，可能会有未经授权的人访问您的 Stripe 账户。您有责任通过评估您的安全需求并实施必要的安全协议和控制措施来降低安全风险。

## 使用身份提供商设置单点登录

[Entra ID](https://docs.stripe.com/get-started/account/sso/entra-id.md): 了解如何通过 Entra ID（前称 Azure AD）在管理平台中设置单点登录。

[Google Workspace](https://docs.stripe.com/get-started/account/sso/google-workspace.md): 了解如何通过 Google Workspace 在管理平台中设置单点登录。

[Okta](https://docs.stripe.com/get-started/account/sso/okta.md): 了解如何通过 Okta 在管理平台中设置单点登录。

[OneLogin](https://docs.stripe.com/get-started/account/sso/onelogin.md): 了解如何通过 OneLogin 在管理平台中设置单点登录。

[其他](https://docs.stripe.com/get-started/account/sso/other.md): 了解如何通过其他身份提供商在管理平台中设置单点登录。

## 其他资源

[整合 SSO](https://docs.stripe.com/get-started/account/orgs/sso-consolidation.md): 了解如何整合多个账户的单点登录 (SSO) 设置。

[SSO 故障排除](https://docs.stripe.com/get-started/account/sso/troubleshooting.md): 了解如何在设置 SSO 时解决配置检查失败的问题。

## 支持的功能

Stripe 支持以下 SSO 功能：

- **SSO 配置选项**：配置 Stripe 账户，或授权所有用户的 SSO，或允许用 SSO 或电子邮件和密码登录。
- **实时账户创建**：在用户第一次通过 SSO 登录时，自动为没有访问权限的用户创建新的 Stripe 账户。
- **精细的管理平台角色**：通过您的身份提供方 (IdP) 或直接在 Stripe 管理平台中分配精细的[用户角色](https://docs.stripe.com/get-started/account/teams/roles.md)。
- **IdP 发起的 SSO**：直接从 IdP 的网站或浏览器扩展进行身份验证。
- **服务提供者发起的单点登录**：直接从 Stripe [登录页面](https://dashboard.stripe.com/login)发起单点登录。
- **跨域身份管理系统 (SCIM)**：[SCIM](https://docs.stripe.com/get-started/account/sso/scim.md) 是一种协议，身份提供商可以使用它与服务提供商（如 Stripe）同步用户身份生命周期过程（例如，配置和解除配置访问权限，以及填充用户详细信息）。

### 限制

Stripe 不支持以下 SSO 功能：

- **SAML 中的用户删除**：当用户未通过 SCIM 管理时，如果在身份提供者 (IdP) 中撤销了用户访问权限，Stripe 不会立即收到通知。如果用户在会话过期后尝试通过单点登录 (SSO) 登录，Stripe 会撤销其访问权限。如需立即移除访问权限，您可以在[团队设置](https://dashboard.stripe.com/settings/team)中删除用户，或启用 SCIM 用户配置。