此功能仅向 Teams 和 Enterprise 用户提供。
Windsurf 现已通过 SAML 支持使用 SSO(单点登录)登录。如果你的组织使用 Microsoft Entra、Okta、Google Workspace,或其他支持 SAML 的身份提供商(IdP),即可在 Windsurf 中使用 SSO。
Windsurf 仅支持由服务提供商发起的 SSO(SP-initiated SSO);目前不支持由身份提供商发起的 SSO(IdP-initiated SSO)。

配置 IDP 应用

在 Google 管理控制台(admin.google.com)左侧点击 Apps -> Web and mobile apps
点击 Add app,然后选择 Add custom SAML app
App name 中填写 Windsurf,然后点击 NextGoogle 控制台页面的下一步(Google Identity Provider details)包含需要复制到 https://windsurf.com/team/settings 的 Windsurf SSO 设置中的信息。
  • 将 Google 控制台页面的 SSO URL 复制到 Windsurf 设置中的 SSO URL
  • 将 Google 控制台页面的 Entity ID 复制到 Windsurf 设置中的 Idp Entity ID
  • 将 Google 控制台页面的 Certificate 复制到 Windsurf 设置中的 X509 Certificate
  • 在 Google 控制台页面点击 Continue
Google 控制台页面的下一步需要你从 Codeium 的设置页面复制信息
  • 将 Codeium 设置页面的 Callback URL 复制到 Google 控制台页面的 ACS URL
  • 将 Codeium 设置页面的 SP Entity ID 复制到 Google 控制台页面的 SP Entity ID
  • Name ID 格式更改为 EMAIL
  • 在 Google 控制台页面点击 Continue
Google 控制台页面的下一步需要进行一些配置
  • 点击 Add Mapping,选择 First name,并将 App attributes 设置为 firstName
  • 点击 Add Mapping,选择 Last name,并将 App attributes 设置为 lastName
  • 点击 Finish
在 Codeium 的设置页面,点击 Enable Login with SAML,然后点击 Save。务必点击 Test Login 以确认登录正常。现在将对所有用户强制启用 SSO 登录。