Nota Sign 單點登入（SSO）支援說明

什麼是 Single Sign-on

單點登入（Single Sign-On，SSO）是一種企業級身份認證機制，使用者只需透過公司統一的身份認證系統登入一次，即可訪問多個已建立信任關係的業務系統和應用，無需在每個系統中重複輸入用戶名和密碼。

在Nota Sign中啟用 SSO 後，員工可直接使用企業帳號登入，無需額外建立或記住新的平台帳號。當用戶已登入企業內部系統（如郵箱、入口網站或人事系統）時，可無縫跳轉並訪問 Nota Sign SaaS 平台，提升使用體驗，同時確保身份驗證符合企業安全要求。

典型應用場景

企業通常在以下場景中使用SSO：

• 集中式身份管理： 企業可透過主流身份提供商（IdP），如 Microsoft Entra ID、Okta、Authing、阿里雲 IDaaS 等，基於 SAML 2.0 協議，將 Nota Sign 接入現有認證體系，實現統一身份認證與集中化管理。

• 提升安全性： 減少帳號和密碼的重複使用，結合多因素認證等安全策略，降低風險。

• 提升用戶體驗： 員工可使用企業統一帳號直接訪問 Nota Sign，無需在不同系統間反覆輸入憑證。

• 人員變動管理： 當員工離職時，企業只需在身份提供商中移除帳號，即可自動收回其對 Nota Sign 的訪問權限，減少額外的運維工作。

Nota Sign 的 SSO 功能支援

• 多身份提供商支援： 基於 SAML 2.0 標準協議，可與主流 IdP 集成（如 Microsoft Entra ID、Okta、Authing、阿里雲 IDaaS）。

• 企業網域配置： 支援綁定企業網域，實現基於網域的身份認證。

• SSO 映射（Mapping）： 管理員發送工作空間邀請後，受邀的網域使用者成員可透過SSO登入該工作空間；未被邀請的網域使用者無法直接存取。

• 靈活的登入方式： 用戶可依據管理員設定，選擇透過 SSO 登入，或繼續使用 Nota Sign 原有帳號登入。