---
title: 域名与企业联合登录
description: 组织如何认领自己控制的域名、决定域名用户的登录方式，并接入组织自有的企业身份提供方。
editUrl: true
head: []
template: doc
sidebar:
  order: 1
  label: 概览
  hidden: false
  attrs: {}
pagefind: true
draft: false
---

import { CardGrid, LinkButton, LinkCard } from "@astrojs/starlight/components";

Sudomimus 的开发者功能**以组织为单位**。组织拥有应用和扇区（Sector），企业身份功能也归属于组织：你可以认领组织控制的域名、决定这些域名下的用户如何登录，并接入自己的企业身份提供方。

本节分三个步骤介绍完整流程。每一步都可以单独使用，同时也是下一步的基础。

## 三个步骤

| 步骤 | 是什么 | 面向谁 |
|---|---|---|
| **1. 认领域名** | 通过一条 DNS `TXT` 记录证明你掌控某个域名（`example.com`）；平台会把它独占地绑定到你的组织。 | 任何拥有域名的组织。 |
| **2. 设置登录策略** | 对邮箱位于该已验证域名下的用户，在平台范围内决定登录是**允许**、**封禁**，还是**强制走 SSO**。 | 想要管控自己域名下用户登录方式的组织。 |
| **3. 接入你的 IdP** | 将组织的 OIDC 身份提供方注册为外部连接。你可以在应用中显示「使用……登录」按钮，也可以要求某个域名的用户必须通过它登录。 | 运行自有 IdP（Entra ID、Okta、Google Workspace 等）的公司和社区。 |

每一步都可以独立使用。认领域名可以建立经过验证、归组织所有的域名声明；登录策略只需要已验证域名；企业联合登录则在此基础上接入 IdP。你可以只配置实际需要的功能。

## 关于组织

这些功能都归属于**组织**。组织作为多租户资源容器，拥有应用、扇区、域名和外部连接。账户在 With 门户中创建组织后，会成为该组织的**所有者（Owner）**。成员角色按 `VIEWER` < `ADMIN` < `OWNER` 排列；本节中的写操作仅限 Owner。部分操作，例如设置登录策略或停用域名联合登录，还要求调用者是组织的**唯一 Owner**，避免共同所有者单方面改变共享域名下所有人的登录方式。

所有这些界面都位于 With 门户 [`with.sudomimus.com`](https://with.sudomimus.com)。

## 接下来去哪

<CardGrid>
<LinkCard
    title="认领域名"
    description="证明对域名的 DNS 控制权，并把它独占地绑定到你的组织。"
    href="/zh-cn/domains-federation/adopt-a-domain/"
/>
<LinkCard
    title="域名登录策略"
    description="对一个已验证域名下的每个用户在平台范围内允许、封禁或强制 SSO。"
    href="/zh-cn/domains-federation/domain-login-policy/"
/>
<LinkCard
    title="外部连接"
    description="把组织的 OIDC 身份提供方注册为一个可复用的外部连接。"
    href="/zh-cn/domains-federation/federation-connectors/"
/>
<LinkCard
    title="使用你的 IdP 登录"
    description="在应用上提供你的 IdP，或强制某个域名的用户都走它。"
    href="/zh-cn/domains-federation/sign-in-with-your-idp/"
/>
</CardGrid>

<LinkButton href="/zh-cn/domains-federation/adopt-a-domain/" variant="primary" icon="right-arrow">从认领域名开始</LinkButton>