用户身份验证:最佳实践
本文面向许可证管理员。 本文介绍以下最佳实践场景:
可用的身份验证方法
“Revizto 账户”是 Revizto 用户的默认身份验证方法。 用户使用其电子邮件地址以及创建 Revizto 账户时设置的密码进行登录。
Revizto 还支持以下身份提供商的单一登录身份验证:
- Google(仅限在 Google Workspace 注册的企业电子邮件地址)
- SAML
配置身份验证方法的自动分配
您可以为新的许可证成员配置身份验证方法的自动分配。 以下选项可用:
-
将电子邮件域与身份验证方法关联。
当许可证管理员在“用户”页面向许可证添加用户时,与任何身份验证方法关联的电子邮件域的用户会被分配相应的方法。
-
指定默认身份验证方法。
当许可证管理员在“用户”页面向许可证添加用户时,与任何身份验证方法都无关的电子邮件域的用户会被分配此身份验证方法。
这种方法的主要优势是额外的安全性,因为每个许可证成员都会获得正确的身份验证方法,无论谁将其添加到许可证中。 这也减少了注册许可证成员所需的时间。
请参见为包含您公司的员工和外部用户的项目配置身份验证中应用这些规则的示例。
为包含您公司的员工和外部用户的项目配置身份验证
如果您的项目同时包含您公司的员工和外部用户,建议配置以下身份验证方法:
- 为您公司的员工配置单一登录身份验证方法。
- 为外部用户配置 Revizto 账户。
在包括 Revizto 项目在内的所有企业资源中使用单一登录身份验证可提高 Revizto 账户的安全性,因为管理员只需关闭一个账户即可一次撤销用户对所有资源的访问权限。
建议为身份验证方法的自动分配配置以下规则:
- 将您公司的电子邮件域添加到所选单一登录身份验证方法的关联域列表中。 来自您公司域的所有新许可证成员都将被分配此身份验证方法。
- 将“Revizto 账户”设为默认身份验证方法。 所有不属于您公司域的新许可证成员都将被分配此身份验证方法。