单点登录 (SSO)

使用身份提供商为访问 Stripe 管理平台配置身份验证。

单点登录 (SSO) 允许您的团队使用一组凭据通过身份提供商 (IdP) 登录，并访问多个应用程序，例如 Stripe。为您的团队启用 SSO 可以提高安全性，让他们更容易登录 Stripe。Stripe 特别支持安全性断言标记语言（SecurityAssertionMarkupLanguage，简称 SAML）2.0，因此您的 IdP 可以管理用户账户（团队成员）的创建以及登录过程中的身份验证和授权。任何支持 SAML 2.0 的身份提供商都可以与 Stripe 合作。

安全事件

如果您的身份提供商 (IdP) 受到威胁，可能会有未经授权的人访问您的 Stripe 账户。您有责任通过评估您的安全需求并实施必要的安全协议和控制措施来降低安全风险。

设置使用身份提供商的 SSO

Auth0

了解如何用 Auth0 在管理平台中设置单点登录。

Entra ID

了解如何使用 Entra ID（以前称为 Azure AD）在管理平台中设置单点登录。

Google Workspace

了解如何用 Google Workspace 在管理平台中设置单点登录。

Okta

了解如何用 Okta 在管理平台中设置单点登录。

OneLogin

了解如何用 OneLogin 在管理平台中设置单点登录。

其他

了解如何在管理平台中设置使用不同身份提供商的单点登录。

其他资源

整合 SSO

了解如何整合多个账户的单点登录 (SSO) 设置。

SSO 故障排除

了解如何在设置 SSO 时解决配置检查失败的问题。

支持的功能

Stripe 支持以下 SSO 功能：

SSO 配置选项：配置 Stripe 账户，或授权所有用户的 SSO，或允许用 SSO 或电子邮件和密码登录。
实时账户创建：在用户第一次通过 SSO 登录时，自动为没有访问权限的用户创建新的 Stripe 账户。
精细化管理平台角色：通过您的 IdP 精细分配用户角色。
IdP 发起的 SSO：直接从 IdP 的网站或浏览器扩展进行身份验证。
服务提供商发起的单点登录 (SSO)：直接从 Stripe 的登录页面发起 SSO 登录。

限制

Stripe 不支持以下 SSO 功能：

在 SAML 中删除用户：由于 SAML 的限制，在 IdP 中撤销用户访问时，Stripe 不会收到通知。如果用户在当前会话到期后尝试通过单点登录方式再次登录，Stripe 会撤销其访问权限。如需立即删除访问权限，可通过团队设置删除用户。
跨域的身份管理系统 (SCIM)：SCIM 是身份提供商 (IdP) 可用于与服务提供商（如 Stripe）同步用户身份生命周期流程（例如，配置和取消配置访问权限，以及填充用户详情）的协议。