What is SSO（单点登录）?

Abbreviation: SSO

单点登录让用户使用其身份提供方（IdP）认证一次，即可访问多个应用而无需再次输入凭证。osFoundry 通过 WorkOS 支持 SAML、OIDC 以及 30 多个 IdP。

Detail

SSO 用中心化的 IdP（Okta、Microsoft Entra、Google Workspace 等）取代了每个应用一套密码的模式。优势：用户配置更简单、集中式 MFA、即时撤销访问、审计轨迹。标准：SAML 2.0（企业级）和 OIDC（现代）。

SCIM 是用于自动用户配置的配套标准——IdP 的变更会自动流入应用，无需手动同步。

osFoundry 使用 WorkOS 实现 SSO，并在 schema 层面强制执行邮箱声明——错误的 IdP 配置无法泄露工作空间 ID。