概览
Cline 企业版通过 WorkOS 与您现有的身份提供商 (IdP) 集成,以提供安全的 SSO 和零接触用户生命周期管理。在本指南中,您将连接您的 IdP(Okta、Azure AD、Google Workspace 或任何 SAML/OIDC 提供商),启用即时 (JIT) 配置,以便新用户在首次登录时自动创建,并配置角色映射,使权限与您的目录保持一致——无需手动邀请或席位核对。先决条件
- Cline 企业版许可
- 访问您的身份提供商 (IdP) 配置(例如 Okta、Azure AD、Google Workspace)
- 了解您组织的 SSO 要求
配置步骤
步骤 1:加入 Cline 企业版许可
在加入过程中,您的 IdP 管理员将收到一封包含 WorkOS 组织注册链接的电子邮件。步骤 2:配置身份提供商
将您的身份提供商 (IdP) 连接到 WorkOS- 在 WorkOS 面板中,转到AuthKit → Connections
- 点击Add Connection
- 选择您的身份提供商(例如 Okta、Azure AD、Google Workspace、Generic SAML/OIDC)
- 按照特定于提供商的设置说明进行操作
步骤 3:配置用户配置
Cline 企业版使用即时配置,自动运行- 组织自动创建
- 一旦凭证由 IdP 管理员配置,用户在首次 SSO 登录时自动获得访问权限。
- 角色自动从您的 IdP 同步(管理员/所有者 → 管理员,成员 → 成员)
- 无需手动用户邀请或席位管理
步骤 4:配置用户属性映射
用户角色自动从您的 IdP 映射- IdP 中的管理员 → Cline 中的管理员角色(注意:组织的第一个所有者是在加入过程中手动创建的)
- IdP 中的成员 → Cline 中的成员角色
有关每个角色可以访问的内容,请参阅角色和权限页面。
- 转到Settings → Authentication → User Attributes
- 根据您的 IdP 配置映射电子邮件和姓名等属性
步骤 5:测试 SSO 连接
在允许用户登录之前,请测试 SSO 流程以确保一切配置正确。 要测试连接:- 在 WorkOS 面板(或如果可用,在 Cline 管理控制台)中,找到并点击Test SSO Connection
- 您将被重定向到 IdP 的登录页面
- 输入测试用户的有效凭证
- 成功身份验证后,您应该被重定向回来
- 确认用户信息(姓名、电子邮件、角色)显示正确
用户访问
配置 SSO 后,您的 IdP 中的用户可以自动访问 Cline,无需手动邀请或帐户设置。 首次登录流程:- 用户导航到 Cline 并点击Sign in with SSO
- 用户通过组织的 IdP 进行身份验证
- Cline 自动在您的组织中创建他们的帐户
- 根据其 IdP 角色分配角色(参见步骤 4)
- 用户被重定向到 Cline 并可以开始工作
- 使用正确的组织分配创建帐户
- 角色和权限分配
- 从 IdP 填充的基本个人资料信息(姓名、电子邮件)
管理访问权限
所有访问管理和用户撤销目前均由您的 IdP 处理- 添加用户 → 首次登录时自动授予访问权限
- 更改角色 → 下次登录时更新
- 删除用户 → 自动撤销访问权限
角色更改会在用户下次登录时自动同步。
更改 IdP
要更改为不同的 IdP,请联系支持人员,我们将指导您完成此过程。验证
验证成功配置的步骤- 测试用户登录:让测试用户通过 SSO 流程登录(首次登录时自动授予访问权限)
- 验证用户配置:确认用户自动创建并具有适当的角色权限
- 检查用户属性:验证用户信息(姓名、电子邮件、组织)是否正确填充
- 测试角色更改:在您的 IdP 中更新用户的角色,并验证其在下次登录时同步
- 测试用户取消配置:从您的 IdP 中删除用户,并验证其在下次登录尝试时失去对 Cline 的访问权限
- 查看审计日志:检查 WorkOS 审计日志,确保身份验证事件正在记录