为团队配置 SSO

SSO 适用于 Postman Professional 和 Enterprise 计划。

配置单点登录

只有团队管理员 (admin) 可以为 Postman 团队配置单点登录 (SSO)。

转到团队设置。在以下屏幕中，选择Authentication。

选择Authentication后，将出现以下屏幕：

为 Postman 团队配置 SSO 身份验证后，您可以使用设置中的切换选项（如上图所示）打开/关闭此 SSO 身份验证。选择按钮以打开或关闭您的 SSO 身份验证系统。这是一个团队级别的选项，它将为整个团队启用/禁用 SSO。要更新 SSO 设置，请选择Edit。

要配置新的身份验证方法，请选择添加新的身份验证方法按钮。

在添加身份验证方法模式中，选择身份验证类型。输入您的团队可以轻松识别的身份验证名称。然后选择继续按钮。

注意：始终与您的身份验证提供商仪表板或您的 IT 支持人员核对正确的信息以完成模式。

在“服务提供商详细信息（邮递员）”屏幕中，已填充实体 ID 以及登录和 ACS 的 URL。

下一步，您必须在身份提供者详细信息部分填写详细信息。然后在“X.509 证书”中提供您的身份提供者提供的身份验证证书。

要在身份提供者详细信息部分输入详细信息，您必须登录您的 IDP 帐户并获取详细信息。请参阅文档的相应部分并按照其中概述的程序进行操作：

• 使用 Okta 设置 SSO

• 使用 Duo 设置 SSO

• 使用 Google Workspace 设置 SSO

• 使用 OneLogin 设置 SSO

• 使用 Ping 身份设置 SSO

• 使用 Azure AD 设置 SSO

管理用户帐户

本节介绍以下主题：

• 创建最终用户帐户

• 添加现有用户帐户

• 自动添加新用户

• 管理团队登录

• 删除团队访问权限

创建最终用户帐户

您可以在身份提供者 (IdP) 中为用户创建帐户。

新用户首次通过 IdP 登录 Postman 时，会在两个条件下创建 Postman 帐户 — 团队有可用席位，并且在 SSO 配置期间启用了自动添加新用户复选框。

用户将自动与具有开发人员角色的团队相关联，并有权访问团队资源。

添加现有用户帐户

如果 Postman 用户通过团队的 IdP 登录 Postman，如果满足以下条件之一，该用户将被自动添加到团队中：

• 团队有可用的插槽，并且您的配置中的自动添加新用户复选框已启用。
• 管理员已邀请用户加入团队。

自动添加新用户

SSO 配置中的自动添加新用户复选框确定是否允许在您的 SSO 系统中拥有帐户的用户通过使用 SSO 登录 Postman 来自动加入您的团队。如果启用此功能，无论是否拥有现有 Postman 帐户的用户都可以通过前往Enterprise 登录页面并使用 SSO 登录来加入您的团队。

仅当您的团队有可用的用户名时，自动添加新用户才有效。如果其他用户通过 SSO 登录，您的团队规模不会自动增加。

管理团队登录

默认情况下，Postman 仅支持使用 SSO 的 Postman Professional 或 Enterprise 团队由服务提供商发起的登录。您的团队将需要前往Enterprise 登录页面才能登录 Postman。如果您要求用户能够从您的 SSO 门户登录，您可以从Postman 团队设置中生成和复制 RelayState ，并将其保存在您的 IDP 配置中。当通过 Postman 未知的来源启动登录时，这确保了额外的安全级别。

删除团队访问权限

管理员必须从 Postman 团队中删除用户，以防止访问共享资源。