DigitalOcean 现已支持 Okta SSO 单点登录

所有 DigitalOcean 客户现在都可以通过 Okta OpenID Connect（OIDC）使用单点登录（SSO）功能了。这项功能的推出能帮助组织简化用户访问、减少 IT 运维开销，并为团队提供一种更快捷、安全的登录和开始工作的方式。单点登录的实现，是 DigitalOcean 在加强安全、简化用户管理和提高团队生产力方面迈出的重要一步。

为什么单点登录很重要

对于不断发展的团队来说，管理多个平台上的用户账户很快就会成为一个难题。密码重置、手动入职和离职流程都会增加额外的工作量，这不仅会影响 IT 团队，也会让开发者感到生产力下降。

单点登录通过允许用户使用其现有的企业凭证，通过 Okta 等可信的身份提供商登录来解决这个问题。这意味着：

• 不再需要管理多个用户名和密码。
• 集中化的访问管理，可随团队规模扩展。
• 不再因账户被锁定而浪费时间。
• 在整个工具链中实现更强大、一致的安全性。

单点登录能为您的企业带来什么好处

随着组织的发展，管理多个工具和平台上的用户访问可能会变得复杂、耗时且成本高昂。单点登录通过允许员工使用一套凭证安全地访问所有应用程序来解决这个问题。

通过集中认证，SSO 不仅能加强安全性，还能简化新员工入职流程、减轻 IT 负担，并为团队提供无缝的登录体验，帮助他们专注于开发和创新。以下是单点登录能为您的公司带来的好处：

• 简化的用户访问：集中化身份管理，并使用企业凭证提供无缝访问，无需单独的密码。
• 更高的便捷性：减少用户阻力，让访问变得直接和直观。
• 团队可扩展性：随着团队的发展，轻松管理访问权限，确保所有用户遵循一致的策略。
• 减轻 IT 负担：自动化入职和离职流程，让 IT 人员以更少的手动工作获得更大的控制权。
• 增强的安全性：通过 Okta OIDC 强制执行强认证（如 MFA、自适应访问），以保护敏感数据。
• 更快、更安全的登录：提供一致的登录体验，让团队能够快速访问项目并开始工作。

DigitalOcean 上的 SSO 如何运作

对于管理员而言，通过 Okta 在 DigitalOcean 上设置单点登录（SSO）非常快捷，并且使用了标准的 OIDC 协议。

• 在 Okta 中配置：在 Okta 管理控制台中，将 DigitalOcean 创建为一个 OIDC Web 应用程序。使用SSO 设置指南来映射用户组和角色。
• 在 DigitalOcean 中启用：在 DigitalOcean 控制面板中，添加您的身份提供商（IdP）凭证（客户端 ID、客户端密钥和域名）。启用后，您将获得一个组织独有的登录 URL。
• 在 Okta 中连接：将生成的 URL 粘贴到 Okta 中您的 DigitalOcean 应用程序设置中，以最终完成连接。

设置完成后，管理员可以选择强制执行仅 SSO 登录。新团队成员将在首次登录时自动在 DigitalOcean 中创建账户，从而省去了手动管理用户的麻烦。

对于用户来说，整个体验是无缝且安全的。他们只需通过 Okta 控制面板登录并点击 DigitalOcean 的图标，或使用直接登录 URL 即可。