Hub 文档
高级单点登录 (SSO)
加入 Hugging Face 社区
并获得增强的文档体验
开始使用
高级单点登录 (SSO)
此功能是 Enterprise Plus 计划的一部分。
高级单点登录 (SSO) 功能扩展了企业中心提供的标准SSO 功能,为您的组织成员在整个 Hugging Face 平台上提供增强的用户管理和访问控制与自动化。
用户配置
高级 SSO 引入了自动用户配置,简化了用户的入职和离职流程。
- 即时 (JIT) 配置:当您的组织用户首次尝试通过 SSO 登录 Hugging Face 时,如果该用户账户不存在,系统可以自动为其创建。他们的个人资料信息和角色映射可以根据身份提供商 (IdP) 的属性进行填充。


- 跨域身份管理系统 (SCIM):为了实现更强大的用户生命周期管理,SCIM 允许您的 IdP 将用户身份信息传达给 Hugging Face。这使得 Hugging Face 上的用户账户能够随着您的 IdP 中的更改而自动创建、更新(例如,姓名更改、角色更改)和停用。这确保了用户访问权限始终与他们在组织中的状态保持同步。


在我们的专用指南中了解有关如何设置和管理 SCIM 的更多信息。
全局 SSO 强制执行
除了对特定组织内容进行门控访问外,高级 SSO 还可以配置为强制您的 IdP 作为所有组织成员与 Hugging Face 平台任何部分交互的强制认证路径。您的组织成员将需要通过您的 IdP 进行所有 Hugging Face 服务的认证,而不仅仅是访问私有或组织存储库时。
此功能对于需要在 Hugging Face 上管理用户时具有更高程度的控制、安全性和自动化的组织特别有益。
受管理用户账户的限制
受管理账户的重要注意事项。
为确保组织控制和数据治理,通过高级 SSO 配置和管理的用户账户(“受管理用户账户”)具有特定的限制
- 禁止创建公共内容:受管理用户账户无法在 Hugging Face 平台上创建公共内容。这包括但不限于公共模型、数据集或 Spaces。这些账户创建的所有内容都限制在您的组织内部或私有可见性。
- 禁止外部协作:受管理用户账户被限制在 Hugging Face 组织之外进行协作。这意味着他们不能,例如,加入其他组织,贡献到他们自己组织之外的存储库。
这些限制旨在维护您的企业所定义的数据完整性和安全边界。如果您的组织成员需要在 Hugging Face 平台上创建公共内容或进行更广泛的协作,他们将需要使用一个独立于您的组织高级 SSO 管理的个人 Hugging Face 账户来完成。
< > 在 GitHub 上更新