- Google SSO(单点登录)
- Azure AD SSO(单点登录)
- Okta SSO(单点登录)
- Azure SCIM(跨域身份管理系统,一种用于自动化用户和群组供应的开放标准)
- Okta SCIM(跨域身份管理系统,一种用于自动化用户和群组供应的开放标准)
- SCIM(跨域身份管理系统,一种用于自动化用户和群组供应的开放标准)API
- Duo
- PingID
Windsurf 现在支持通过 SAML 的 SSO(单点登录)登录。如果你的组织使用 Microsoft Entra、Okta、Google Workspaces 或其他支持 SAML 的身份提供商,你就可以在 Windsurf 中使用 SSO。
Windsurf 仅支持由 SP 发起的 SSO;目前不支持由 IDP 发起的 SSO。
配置 IDP 应用
在 Google 管理控制台(admin.google.com)左侧点击 Apps -> Web and mobile apps。Windsurf,并点击 Next。下一页(Google Identity Provider details)包含需要复制到 https://windsurf.com/team/settings 上 Windsurf 的 SSO 设置中的信息。- 将 Google 控制台页面上的 SSO URL 复制到 Windsurf 设置中的 SSO URL
- 将 Google 控制台页面上的 Entity ID 复制到 Windsurf 设置中的 Idp Entity ID
- 将 Google 控制台页面上的 Certificate 复制到 Windsurf 设置中的 X509 Certificate
- 在 Google 控制台页面点击 Continue
- 将 Codeium 设置页面上的 Callback URL 复制到 Google 控制台页面的 ACS URL
- 将 Codeium 设置页面上的 SP Entity ID 复制到 Google 控制台页面的 SP Entity ID
- 将 Name ID 格式更改为 EMAIL
- 在 Google 控制台页面点击 Continue
- 点击 Add Mapping,选择 First name,并将 App attributes 设置为 firstName
- 点击 Add Mapping,选择 Last name,并将 App attributes 设置为 lastName
- 点击 Finish