features · Mar 14, 2023
介紹單一登入:安全驗證您的工作空間
最後更新:2026 年 5 月 29 日
TL;DR:Quire 的單一登入(SSO)讓您的團隊可使用企業身份提供商(Okta、Microsoft Azure AD、Google Workspace、OneLogin 等)透過 SAML 2.0 登入。一組憑證、IT 集中管控,無需記憶或定期更換 Quire 專屬密碼。Enterprise 訂閱方案專屬功能。
相信每個人都有過這樣的經歷:要記的密碼實在太多了。有沒有一種機制,讓您只需要一組憑證,就能存取所有需要的應用程式?好消息是,有的——這種驗證方式叫做單一登入(SSO),近年來已愈來愈普及,成為解決網路安全問題的重要方案。
資安領域的權威機構多年來已反覆印證其安全性。美國國家標準暨技術研究院(NIST)的數位身份指南(SP 800-63)將聯合身份驗證(SSO 的技術名稱)列為企業驗證的建議模式。根據 Verizon 年度資料洩漏調查報告,遭竊或強度不足的密碼至今仍是攻擊者入侵的最常見途徑,而 SSO 正是消除這項風險的關鍵。Quire 的 SAML 2.0 實作遵循 OASIS SAML 標準,與整個企業 SSO 生態系統相容。
您的組織為什麼需要 SSO?
SSO 最顯著的優點之一,在於減少使用者需要記憶的密碼數量。它消除了使用者為不同應用程式管理多組帳號密碼的需求,讓登入流程更加便利,同時提升安全性。
此外,SSO 讓使用者只需一組憑證即可完成安全驗證。透過 SSO,Quire 使用者將以受信任的 SSO 提供商(身份提供商)驗證身份,完成後無需在後續應用程式中重複輸入憑證。
SSO 的另一大優勢是強化安全性。使用者只需驗證一次即可存取多個應用程式,有效降低密碼疲勞的風險——使用者往往因為應付太多系統而重複使用相同密碼,這正是駭客竊取敏感資訊的慣用破口。
單一登入為 Enterprise 訂閱方案專屬功能。詳細資訊請參閱我們的定價頁面。
Quire 的 SSO 與其他專案管理工具相比如何?
大多數企業級專案管理工具最終都支援了 SAML SSO。差異主要在於此功能在哪個方案層級解鎖,以及支援哪些通訊協定。
| 工具 | SSO 通訊協定 | 所需方案層級 |
|---|---|---|
| Quire | SAML 2.0(任何 SAML 提供商,另支援 Azure AD B2C 消費者情境) | Enterprise |
| Asana | SAML 2.0、Google SSO | Business+ 支援 Google SSO,Enterprise 支援 SAML |
| ClickUp | SAML 2.0、Google SSO | Business+ 支援 Google,Enterprise 支援 SAML |
| Monday | SAML 2.0、Google SSO | Pro+ 支援 Google,Enterprise 支援 SAML |
| Notion | SAML 2.0(工作區層級) | Enterprise |
規律顯而易見:SAML SSO 在各家工具中均為 Enterprise 方案功能,這與企業 IT 採購身份管理的方式一致。主要差異在於是否有較低方案支援 Google 或 OAuth 型 SSO。Quire 的 SAML 2.0 實作相容於任何支援該標準的身份提供商,涵蓋 Okta、Azure AD、Google Workspace、OneLogin、JumpCloud、Auth0 及其他主流提供商。
啟用 Quire SSO 需要哪些條件?
若您想為 Quire 組織啟用 SSO,首先必須確認您是組織管理員。在組織設定中,您可以選擇對所有成員強制執行 SSO,或允許成員繼續使用其為 Quire 設定的密碼。
若您是組織管理員,您將始終以密碼而非 SSO 登入 Quire。
依照步驟完成身份提供商(IdP)設定後,即可開始使用 SSO。如有需要,您隨時可以停用 SSO 功能。
建議您測試各種使用情境,並在為 Quire 組織啟用 SSO 後,立即請組織成員一同測試。若您的應用程式開放消費者以電子郵件或社交帳號註冊,我們也支援 Microsoft AD B2C。
若您需要協助選擇受信任的身份提供商,以下是幾個熱門選項:Okta、Google 或 Microsoft Azure Active Directory。
如需啟用組織 SSO 的詳細指南,請參閱我們的指南。
隨著 SSO 日益普及,許多組織都在採用它來提升生產力與安全性。我們希望在您的 Quire 組織中使用 SSO,不僅能簡化登入流程,同時也為您的帳號增添一道安全防線。
什麼情況下 SSO 不適合您的 Quire 組織?
以下三種情境中,SSO 並非最佳選擇,即便功能本身可用。
- 您是沒有企業身份提供商的小型團隊。 SSO 需要搭配 IdP(Okta、Azure AD、企業版 Google Workspace 等)以及 Enterprise Quire 方案。對於 5 人團隊而言,搭配強密碼政策的密碼驗證,通常能以更低的運作複雜度達到同等安全性。
- 您的團隊需要偶爾邀請不在 IdP 中的外部協作者。 SSO 要求成員透過 IdP 驗證身份。若您經常需要邀請不在身份目錄中的外包人員或合作夥伴,SSO 可能讓邀請流程更加繁瑣。您可以針對非員工成員開放密碼備援登入來緩解此問題。
- 您的團隊缺乏 SAML 設定的 IT 支援。 正確設定 SAML 需要閱讀 IdP 的文件以及 Quire 的文件。若團隊中沒有人有相關經驗,首次設定可能需要半天到一天的時間反覆摸索。對於大規模部署而言這是值得的投資,但對於一次性的小型部署來說則顯得過於繁重。
若以上情況都不適用,且您已使用 Enterprise 方案,那麼在某個下午啟用 SSO,是您能做出的最高效安全改善之一。
常見問題
Quire 中的單一登入是什麼?
一種聯合驗證方法,讓您的團隊可透過 SAML 2.0,使用企業身份提供商(Okta、Azure AD、Google Workspace 等)登入 Quire,而無需 Quire 專屬密碼。
哪個 Quire 方案支援 SSO?
Enterprise 訂閱方案。較低階方案使用 Quire 內建的密碼驗證。
Quire SSO 支援哪些身份提供商?
任何 SAML 2.0 提供商,包括 Okta、Microsoft Azure AD、Google Workspace、OneLogin、JumpCloud 及 Auth0。消費者情境亦支援 Microsoft Azure AD B2C。
如何為 Quire 組織啟用 SSO?
以組織管理員身份,開啟組織設定,找到 SSO 頁面,貼上 IdP 的 SAML 元資料,再以非管理員帳號測試。管理員保留密碼備援,因此不會將自己鎖在外面。
若 SSO 提供商中斷,該怎麼辦?
Quire 組織管理員始終保留密碼登入作為備援。一般使用者在強制執行 SSO 時須依賴 SSO,因此大多數團隊會設定一個備用管理員帳號作為緊急聯絡使用。
準備好在您的 Quire 組織啟用 SSO 了嗎?
若您的公司使用 Enterprise Quire 方案,並搭配 Okta、Azure AD、Google Workspace 或其他 SAML 2.0 身份提供商,只需在組織設定中完成一次設定即可啟用。完整的 Quire SSO 設定指南提供 SAML 設定的逐步說明。定價詳情請參閱 Quire 定價頁面。
