单点登录 (SSO)

为您的整个组织实施安全的集中式身份验证

单点登录 (SSO) 是 Lovable 的企业功能，可提供安全的集中式身份验证，覆盖您的整个组织。通过 SSO，用户只需一套凭据即可访问所有工具，从而简化访问管理和提升安全性。

Lovable 支持与主要身份提供商集成，包括 Google Workspace、Microsoft Azure AD、Okta 等。

设置 SSO

要设置 SSO，工作区所有者 或 管理员 需要先登录，然后导航至 设置 → 工作区 → 身份，并按照设置说明进行操作。

在您的身份提供商中，配置以下设置：

重定向 URI / ACS URL：
https://auth.lovable.dev/__/auth/handler

受众 URI / 实体 ID：
https://auth.lovable.dev/__/auth/handler

必需声明： 请确保 SAML 响应中包含 first_name、last_name 和 email 作为属性。这些属性是 Lovable 进行身份验证和用户配置所必需的。

我已有账户，但正在加入一个启用了 SSO 的企业工作区。该如何登录？

如果您使用其他登录方式（如电子邮件/密码、Google 或 GitHub）创建了账户，则需首先使用该方式登录。登录后，导航至设置 → 身份 → 链接 SSO。这将把您的现有账户绑定到您的 SSO 身份。

重要提示： 如果您在链接现有账户前尝试使用 SSO 登录，您会遇到错误。这是为防止未授权访问而设置的安全措施。请先使用原始登录方式登录，以完成链接过程。