單點登錄

磚與穀歌雲身份驗證用戶的帳戶和工作區賬戶(或GSuite賬戶)使用穀歌的OAuth 2.0實現,符合OpenID連接規範和OpenID認證。磚提供了openid概要範圍值在穀歌身份驗證請求。

可選地,您可以配置您的穀歌雲身份帳戶(或GSuite賬戶)與外部SAML 2.0聯合身份提供商(IdP)來驗證用戶憑證。穀歌雲身份可以用Azure Active Directory聯合,Okta,萍和其他國內流離失所者。然而,磚隻直接與穀歌身份平台api進行交互。Beplay体育安卓版本

磚沒有訪問的用戶憑證。此體係結構與存儲相關的降低風險或保護用戶憑證,因為磚沒有訪問它們。

有兩個途徑,一個用戶登錄分為磚:

  • 他們的工作區URL直接:所有用戶可以直接使用他們的工作區URL。用戶身份驗證通過磚與穀歌的雲身份OAuth 2.0實現集成。

  • 賬戶控製台進入工作區:所有用戶可以與穀歌驗證身份OAuth 2.0帳戶控製台。賬戶控製台提供了一個可用的工作區列表可供選擇。賬戶管理員可以查看所有工作區賬戶和所有其他用戶隻能查看工作區,他們被授予訪問權。用戶登錄頁麵重定向到工作區與身份驗證令牌。如果令牌被接受,不會提示用戶再次登錄。在第一次登錄時,用戶將被要求同意OAuth範圍。