SSO 成员与非 SSO 成员

使用与您的 SAML 身份提供者中使用的电子邮件创建了 GitBook 帐户的用户，或在配置 SAML 之前已加入您的组织的用户，可能会看到其使用 SSO 登录被阻止并显示提示他们“使用您现有的凭据登录":

消息来源与安全注意事项

我们 SAML SSO 实现的首要原则是安全性。

如果使用电子邮件地址创建了用户帐户 bob@company.com，后来 Bob 尝试使用公司 SAML 登录， GitBook 无法验证身份提供者返回的电子邮件地址的完整性， 因此无法将其认证为当前帐户， bob@company.com.

为了防止创建两个与该 bob@company.com 电子邮件地址相关联的帐户， GitBook 会提示用户应使用其原始帐户登录。组织管理员随后将决定如何处理该情况，:

通过在用户帐户上启用 SSO，组织管理员向 GitBook 表明该帐户的电子邮件地址与您 SAML 身份提供者中的配置文件之间的关系是可以信任的。

补救措施

当用户看到其 SSO 登录未成功且出现“使用您现有的凭据登录”消息时，组织管理员可以采取措施授权他们。

如果该用户帐户已是该组织的成员：

• 组织管理员可以通过管理仪表板在您的组织成员资格上启用 SSO。下次，该用户帐户将被授权使用 SSO 流登录该组织。

或

• 用户可以使用最初用于创建帐户的凭据登录其帐户。例如，点击“继续使用电子邮件”以接收电子邮件登录链接。

• SSO 登录不会自动为此用户启用，组织管理员必须在管理员仪表板中显式启用它。

如果该用户帐户尚未成为该组织的成员：

• 组织管理员应通过在管理员仪表板中邀请其电子邮件地址将该用户帐户添加到组织。然后可以直接为该用户帐户启用 SSO 登录。

为成员启用 SSO 登录

组织管理员可以通过将成员帐户关联到 SSO 来启用其 SSO 登录。这样做向 GitBook 表明该用户帐户可以被信任为与您提供者中的身份相连。