features · Mar 14, 2023
介绍单点登录:安全验证您的工作空间
最后更新:2026 年 5 月 29 日
TL;DR:Quire 的单点登录(SSO)让您的团队可使用企业身份提供商(Okta、Microsoft Azure AD、Google Workspace、OneLogin 等)通过 SAML 2.0 登录。一组凭证、IT 集中管控,无需记忆或定期更换 Quire 专属密码。Enterprise 订阅方案专属功能。
相信每个人都有过这样的经历:要记的密码实在太多了。有没有一种机制,让您只需要一组凭证,就能访问所有需要的应用程序?好消息是,有的——这种验证方式叫做单点登录(SSO),近年来已越来越普及,成为解决网络安全问题的重要方案。
信息安全领域的权威机构多年来已反复印证其安全性。美国国家标准与技术研究院(NIST)的数字身份指南(SP 800-63)将联合身份验证(SSO 的技术名称)列为企业验证的推荐模式。根据 Verizon 年度数据泄露调查报告,被盗或强度不足的密码至今仍是攻击者入侵的最常见途径,而 SSO 正是消除这项风险的关键。Quire 的 SAML 2.0 实现遵循 OASIS SAML 标准,与整个企业 SSO 生态系统兼容。
您的组织为什么需要 SSO?
SSO 最显著的优点之一,在于减少用户需要记忆的密码数量。它消除了用户为不同应用程序管理多组账号密码的需求,让登录流程更加便利,同时提升安全性。
此外,SSO 让用户只需一组凭证即可完成安全验证。通过 SSO,Quire 用户将以受信任的 SSO 提供商(身份提供商)验证身份,完成后无需在后续应用程序中重复输入凭证。
SSO 的另一大优势是强化安全性。用户只需验证一次即可访问多个应用程序,有效降低密码疲劳的风险——用户往往因为应付太多系统而重复使用相同密码,这正是黑客窃取敏感信息的惯用突破口。
单点登录为 Enterprise 订阅方案专属功能。详细信息请参阅我们的定价页面。
Quire 的 SSO 与其他项目管理工具相比如何?
大多数企业级项目管理工具最终都支持了 SAML SSO。差异主要在于此功能在哪个方案级别解锁,以及支持哪些协议。
| 工具 | SSO 协议 | 所需方案级别 |
|---|---|---|
| Quire | SAML 2.0(任何 SAML 提供商,另支持 Azure AD B2C 消费者场景) | Enterprise |
| Asana | SAML 2.0、Google SSO | Business+ 支持 Google SSO,Enterprise 支持 SAML |
| ClickUp | SAML 2.0、Google SSO | Business+ 支持 Google,Enterprise 支持 SAML |
| Monday | SAML 2.0、Google SSO | Pro+ 支持 Google,Enterprise 支持 SAML |
| Notion | SAML 2.0(工作区级别) | Enterprise |
规律显而易见:SAML SSO 在各家工具中均为 Enterprise 方案功能,这与企业 IT 采购身份管理的方式一致。主要差异在于是否有较低方案支持 Google 或 OAuth 型 SSO。Quire 的 SAML 2.0 实现兼容于任何支持该标准的身份提供商,涵盖 Okta、Azure AD、Google Workspace、OneLogin、JumpCloud、Auth0 及其他主流提供商。
启用 Quire SSO 需要哪些条件?
若您想为 Quire 组织启用 SSO,首先必须确认您是组织管理员。在组织设置中,您可以选择对所有成员强制执行 SSO,或允许成员继续使用其为 Quire 设置的密码。
若您是组织管理员,您将始终以密码而非 SSO 登录 Quire。
按照步骤完成身份提供商(IdP)配置后,即可开始使用 SSO。如有需要,您随时可以停用 SSO 功能。
建议您测试各种使用场景,并在为 Quire 组织启用 SSO 后,立即请组织成员一同测试。若您的应用程序开放消费者以电子邮件或社交账号注册,我们也支持 Microsoft AD B2C。
若您需要协助选择受信任的身份提供商,以下是几个热门选项:Okta、Google 或 Microsoft Azure Active Directory。
如需启用组织 SSO 的详细指南,请参阅我们的指南。
随着 SSO 日益普及,许多组织都在采用它来提升生产力与安全性。我们希望在您的 Quire 组织中使用 SSO,不仅能简化登录流程,同时也为您的账号增添一道安全防线。
什么情况下 SSO 不适合您的 Quire 组织?
以下三种场景中,SSO 并非最佳选择,即便功能本身可用。
- 您是没有企业身份提供商的小型团队。 SSO 需要搭配 IdP(Okta、Azure AD、企业版 Google Workspace 等)以及 Enterprise Quire 方案。对于 5 人团队而言,搭配强密码策略的密码验证,通常能以更低的运营复杂度达到同等安全性。
- 您的团队需要偶尔邀请不在 IdP 中的外部协作者。 SSO 要求成员通过 IdP 验证身份。若您经常需要邀请不在身份目录中的外包人员或合作伙伴,SSO 可能让邀请流程更加繁琐。您可以针对非员工成员开放密码备用登录来缓解此问题。
- 您的团队缺乏 SAML 配置的 IT 支持。 正确配置 SAML 需要阅读 IdP 的文档以及 Quire 的文档。若团队中没有人有相关经验,首次配置可能需要半天到一天的时间反复试错。对于大规模部署而言这是值得的投入,但对于一次性的小型部署来说则显得过于繁重。
若以上情况都不适用,且您已使用 Enterprise 方案,那么在某个下午启用 SSO,是您能做出的最高效安全改善之一。
常见问题
Quire 中的单点登录是什么?
一种联合验证方法,让您的团队可通过 SAML 2.0,使用企业身份提供商(Okta、Azure AD、Google Workspace 等)登录 Quire,而无需 Quire 专属密码。
哪个 Quire 方案支持 SSO?
Enterprise 订阅方案。较低级别方案使用 Quire 内置的密码验证。
Quire SSO 支持哪些身份提供商?
任何 SAML 2.0 提供商,包括 Okta、Microsoft Azure AD、Google Workspace、OneLogin、JumpCloud 及 Auth0。消费者场景亦支持 Microsoft Azure AD B2C。
如何为 Quire 组织启用 SSO?
以组织管理员身份,打开组织设置,找到 SSO 页面,粘贴 IdP 的 SAML 元数据,再以非管理员账号测试。管理员保留密码备用登录,因此不会将自己锁定在外面。
若 SSO 提供商中断,该怎么办?
Quire 组织管理员始终保留密码登录作为备用。普通用户在强制执行 SSO 时须依赖 SSO,因此大多数团队会设置一个备用管理员账号作为紧急联系使用。
准备好在您的 Quire 组织启用 SSO 了吗?
若您的公司使用 Enterprise Quire 方案,并搭配 Okta、Azure AD、Google Workspace 或其他 SAML 2.0 身份提供商,只需在组织设置中完成一次配置即可启用。完整的 Quire SSO 设置指南提供 SAML 配置的逐步说明。定价详情请参阅 Quire 定价页面。
