Nota Sign 单点登录（SSO）支持说明

什么是Single Sign-on

单点登录（Single Sign-On，SSO）是一种企业级身份认证机制，用户只需通过公司统一的身份认证系统登录一次，即可访问多个已建立信任关系的业务系统和应用，无需在每个系统中重复输入用户名和密码。

在Nota Sign中启用SSO后，员工可直接使用企业账号登录，无需单独创建或记忆新的平台账号。当用户已登录企业内部系统（如邮箱、门户或人事系统）时，可无缝跳转并访问Nota Sign SaaS平台，提升使用体验，同时确保身份验证符合企业安全要求。

典型应用场景

企业通常在以下场景中使用SSO：

• 集中式身份管理：企业可通过主流身份提供商（IdP），如Microsoft Entra ID、Okta、Authing、阿里云 IDaaS等，基于SAML 2.0协议，将Nota Sign接入现有认证体系，实现统一的身份认证与集中化管理。

• 提升安全性：减少账号和密码的重复使用，结合多因素认证等安全策略，降低风险。

• 提升用户体验：员工可使用企业统一账号直接访问Nota Sign，无需在不同系统间反复输入凭据。

• 人员变动管理：当员工离职时，企业只需在身份提供商中移除账号，即可自动收回其对Nota Sign的访问权限，减少额外的运维工作。

Nota Sign的SSO功能支持

• 多身份提供商支持：基于SAML 2.0标准协议，可与主流IdP集成（如Microsoft Entra ID、Okta、Authing、阿里云IDaaS）。

• 企业域名配置：支持绑定企业域名，实现基于域名的身份认证。

• SSO映射（Mapping）：管理员发送工作空间邀请后，受邀的域用户成员可通过SSO登录该工作空间；未被邀请的域用户无法直接访问。

• 灵活的登录方式：用户可根据管理员设置，选择通过SSO登录，或继续使用Nota Sign原有账号登录。

• 审计与合规：所有SSO登录事件均可追溯，满足企业安全与合规性要求。