配置 Nota Sign 的 SSO
要在企业中启用 Nota Sign 的单点登录(SSO),请按照以下步骤进行:
一、注册账号
访问Nota Sign注册页面,注册企业管理员账号。
二、开通订阅
根据企业需求,联系销售开通SSO功能订阅套餐。订阅开通后,管理员将获得SSO配置权限。
三、配置身份提供商(IdP)
在IdP中(如Microsoft Entra ID、Authing、阿里云IDaaS)创建新的SAML2.0应用;
将Nota Sign提供的SSO登录地址、ACS URL(回调地址)和SP Entity ID配置到IdP;
从IdP下载联合元数据文件(Metadata XML);
在Nota Sign【全局设置】-【身份提供商】页面中上传该元数据文件,完成IdP绑定。
(详细操作流程请参考:如何添加身份提供商)
四、配置企业域名
在Nota Sign【全局设置】-【域名设置】页面中,添加企业域名;
在域名服务商的DNS配置中填入系统提供的验证值,以完成域名所有权验证。
(详细操作流程请参考:如何配置企业域名)
五、配置SSO映射
在Nota Sign管理后台【全局设置】-【域名】-【管理设置】中,配置自动映射;
为不同IdP设置其对应的工作空间,并设置SSO登录要求与白名单用户;
管理员在对应空间对域用户发起邀请,未被邀请的域用户无权限进入该工作空间;
系统将在用户通过SSO登录时,自动为其创建Nota Sign账号。
(详细操作流程请参考:如何配置SSO映射)
六、验证配置
使用企业域名账号在IdP登录;
成功验证后,受邀请成员可自动跳转并登录到Nota Sign,无需再次输入密码;
建议管理员先用测试账号验证配置正确,再逐步向全体用户开放。
- 完成以上步骤后,企业用户即可通过企业IdP的SSO机制安全访问Nota Sign,统一管理账号与权限.