高级单点登录 (SSO)

此功能是 Enterprise Plus 计划的一部分。

高级单点登录 (SSO) 功能扩展了企业中心提供的标准SSO 功能，为您的组织成员在整个 Hugging Face 平台上提供增强的用户管理和访问控制与自动化。

用户配置

高级 SSO 引入了自动用户配置，简化了用户的入职和离职流程。

即时 (JIT) 配置：当您的组织用户首次尝试通过 SSO 登录 Hugging Face 时，如果该用户账户不存在，系统可以自动为其创建。他们的个人资料信息和角色映射可以根据身份提供商 (IdP) 的属性进行填充。

跨域身份管理系统 (SCIM)：为了实现更强大的用户生命周期管理，SCIM 允许您的 IdP 将用户身份信息传达给 Hugging Face。这使得 Hugging Face 上的用户账户能够随着您的 IdP 中的更改而自动创建、更新（例如，姓名更改、角色更改）和停用。这确保了用户访问权限始终与他们在组织中的状态保持同步。

在我们的专用指南中了解有关如何设置和管理 SCIM 的更多信息。

除了对特定组织内容进行门控访问外，高级 SSO 还可以配置为强制您的 IdP 作为所有组织成员与 Hugging Face 平台任何部分交互的强制认证路径。您的组织成员将需要通过您的 IdP 进行所有 Hugging Face 服务的认证，而不仅仅是访问私有或组织存储库时。

此功能对于需要在 Hugging Face 上管理用户时具有更高程度的控制、安全性和自动化的组织特别有益。

受管理账户的重要注意事项。

为确保组织控制和数据治理，通过高级 SSO 配置和管理的用户账户（“受管理用户账户”）具有特定的限制

禁止创建公共内容：受管理用户账户无法在 Hugging Face 平台上创建公共内容。这包括但不限于公共模型、数据集或 Spaces。这些账户创建的所有内容都限制在您的组织内部或私有可见性。
禁止外部协作：受管理用户账户被限制在 Hugging Face 组织之外进行协作。这意味着他们不能，例如，加入其他组织，贡献到他们自己组织之外的存储库。

这些限制旨在维护您的企业所定义的数据完整性和安全边界。如果您的组织成员需要在 Hugging Face 平台上创建公共内容或进行更广泛的协作，他们将需要使用一个独立于您的组织高级 SSO 管理的个人 Hugging Face 账户来完成。