单点登录 (SSO)

使用身份提供商为访问 Stripe 管理平台配置身份验证。

单点登录 (SSO) 允许您的团队使用一组凭据通过身份提供商 (IdP) 登录，并访问多个应用程序，例如 Stripe。为您的团队启用 SSO 可以提高安全性，让他们更容易登录 Stripe。Stripe 特别支持安全性断言标记语言（SecurityAssertionMarkupLanguage，简称 SAML）2.0，因此您的 IdP 可以管理用户账户（团队成员）的创建以及登录过程中的身份验证和授权。任何支持 SAML 2.0 的身份提供商都可以与 Stripe 合作。

安全事件

如果您的身份提供商 (IdP) 受到威胁，可能会有未经授权的人访问您的 Stripe 账户。您有责任通过评估您的安全需求并实施必要的安全协议和控制措施来降低安全风险。

设置使用身份提供商的 SSO

Auth0

了解如何用 Auth0 在管理平台中设置单点登录。

Entra ID

了解如何使用 Entra ID（以前称为 Azure AD）在管理平台中设置单点登录。

Google Workspace

了解如何用 Google Workspace 在管理平台中设置单点登录。

Okta

了解如何用 Okta 在管理平台中设置单点登录。

OneLogin

了解如何用 OneLogin 在管理平台中设置单点登录。

其他

了解如何在管理平台中设置使用不同身份提供商的单点登录。

其他资源

整合 SSO

了解如何整合多个账户的单点登录 (SSO) 设置。

SSO 故障排除

了解如何在设置 SSO 时解决配置检查失败的问题。

支持的功能

Stripe 支持以下 SSO 功能：

SSO 配置选项：配置 Stripe 账户，或授权所有用户的 SSO，或允许用 SSO 或电子邮件和密码登录。
实时账户创建：在用户第一次通过 SSO 登录时，自动为没有访问权限的用户创建新的 Stripe 账户。
精细化管理平台角色：通过您的 IdP 精细分配用户角色。
IdP 发起的 SSO：直接从 IdP 的网站或浏览器扩展进行身份验证。
服务提供商发起的单点登录 (SSO)：直接从 Stripe 的登录页面发起 SSO 登录。
跨域身份管理系统 (SCIM)：SCIM 是一种协议，身份提供商可以使用它与服务提供商（如 Stripe）同步用户身份生命周期过程（例如，配置和解除配置访问权限，以及填充用户详细信息）。

限制

Stripe 不支持以下 SSO 功能：

SAML 用户删除：当用户未通过 SCIM 管理时，如果在身份提供商 (IdP) 中撤销用户访问，Stripe 不会立即收到通知。如果用户在会话过期后尝试通过 SSO 登录，Stripe 会撤销他们的访问权限。要立即删除访问权限，您可以从团队设置中删除用户或启用 SCIM 用户配置。