跳转到主要内容
此功能仅向 Teams 和 Enterprise 用户提供。
  • Google SSO(单点登录)
  • Azure AD SSO(单点登录)
  • Okta SSO(单点登录)
  • Azure SCIM(跨域身份管理系统,一种用于自动化用户和群组供应的开放标准)
  • Okta SCIM(跨域身份管理系统,一种用于自动化用户和群组供应的开放标准)
  • SCIM(跨域身份管理系统,一种用于自动化用户和群组供应的开放标准)API
  • Duo
  • PingID
Windsurf 现已支持通过 SAML 使用 SSO(单点登录)进行登录。如果你的组织使用 Microsoft Entra、Okta、Google Workspaces 或其他支持 SAML 的身份提供商,你即可在 Windsurf 中使用 SSO。
Windsurf 目前仅支持由 SP 发起的 SSO;暂不支持由 IDP 发起的 SSO。

配置 IDP 应用

在 Google 管理控制台(admin.google.com)左侧点击 Apps -> Web and mobile apps
点击 Add app,然后点击 Add custom SAML app
App name 填写为 Windsurf,然后点击 Next下一页(Google Identity Provider details)是 Google 控制台页面,你需要将其中的数据复制到 https://windsurf.com/team/settings 的 Windsurf SSO 设置中。
  • 将 Google 控制台页面的 SSO URL 复制到 Windsurf 设置中的 SSO URL
  • 将 Google 控制台页面的 Entity ID 复制到 Windsurf 设置中的 IdP Entity ID
  • 将 Google 控制台页面的 Certificate 复制到 Windsurf 设置中的 X509 Certificate
  • 在 Google 控制台页面点击 Continue
Google 控制台页面的下一页需要你从 Codeium 的设置页面复制数据
  • 将 Codeium 设置页面的 Callback URL 复制到 Google 控制台页面的 ACS URL
  • 将 Codeium 设置页面的 SP Entity ID 复制到 Google 控制台页面的 SP Entity ID
  • Name ID 格式更改为 EMAIL
  • 在 Google 控制台页面点击 Continue
Google 控制台页面的下一页需要进行一些配置
  • 点击 Add Mapping,选择 First name,并将 App attributes 设置为 firstName
  • 点击 Add Mapping,选择 Last name,并将 App attributes 设置为 lastName
  • 点击 Finish
在 Codeium 的设置页面,点击 Enable Login with SAML,然后点击 Save。请务必点击 Test Login 以确认登录正常。此后所有用户将被强制使用 SSO 登录。