配置 Nota Sign 的 SSO
要在企業中啟用Nota Sign的單一登入(SSO),請依照以下步驟進行:
一、註冊帳號
- 前往Nota Sign 註冊頁面,註冊企業管理員帳號。
二、開通訂閱
依據企業需求,聯繫銷售开通SSO功能订阅套餐。訂閱開通後,管理員將獲得SSO配置權限。
三、配置身份識別提供者(IdP)
在IdP(如 Microsoft Entra ID、Authing、阿里雲 IDaaS)中建立新的SAML2.0應用;
將Nota Sign提供的SSO登入位址、ACS URL(回呼位址)及SP Entity ID配置至IdP;
從IdP下載聯合中繼資料檔(Metadata XML);
在Nota Sign的【全域設定】-【身份識別提供者】頁面上傳該中繼資料檔,完成IdP綁定。
(詳細操作流程請參考:新增身份識別提供者)
四、配置企業網域
在Nota Sign的【全域設定】-【網域名稱】頁面中,新增企業網域;
在網域服務商的DNS配置中填入系統提供的驗證值,以完成網域所有權驗證;
驗證完成後,企業網域下的使用者即可透過SSO登入Nota Sign。
(詳細操作流程請參考:配置企業網域)
五、配置 SSO 映射(Mapping)
在Nota Sign【管理後台】-【全域設定】-【網域名稱】-【管理設定】中,配置自動映射;
為不同IdP設定其對應的工作空間,並設定SSO登入要求及白名單使用者。
管理員在對應的工作空間中向網域用戶發送邀請,未被邀請的網域用戶將無權進入該工作空間。當用戶透過 SSO 登入時,系統會自動為其建立Nota Sign帳號
(詳細操作流程請參考:配置SSO映射)
六、驗證配置
使用企業網域帳號於IdP登入;
成功驗證後,用戶將自動登入至Nota Sign,無需再次輸入密碼;
建議管理員先使用測試帳號驗證配置正確,再逐步向所有使用者開放。
- 完成以上步驟後,企業使用者即可透過企業IdP的SSO機制安全存取Nota Sign,實現帳號與權限的統一管理。