> For the complete documentation index, see [llms.txt](https://gitbook-open-v2-preview.gitbook.workers.dev/url/gitbook.com/docs/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://gitbook-open-v2-preview.gitbook.workers.dev/url/gitbook.com/docs/documentation/zh/zhang-hu-guan-li/sso-and-saml/sso-members-vs-non-sso.md). # SSO 成员与非 SSO 使用与您的 SAML 身份提供商中使用的电子邮件相同的邮箱创建了 GitBook 账户,或者在配置 SAML 之前加入了您的组织的用户,可能会看到他们的 SSO 登录被阻止,并收到一条提示他们“*使用您现有的凭据登录*": ### 消息来源和安全考虑 我们实现 SAML SSO 的首要原则是安全。 如果某个用户账户是使用以下电子邮件地址创建的 `bob@company.com`,随后 Bob 尝试使用公司 SAML 登录, **GitBook 无法验证身份提供商返回的电子邮件地址的完整性** 因此无法将其认证为当前账户 `bob@company.com`. 为防止创建两个关联到同一 `bob@company.com` 电子邮件地址, **GitBook 会提示用户应使用其原始账户登录。之后,组织管理员决定如何处理该情况**: 通过为用户账户启用 SSO,组织管理员向 GitBook 表明,该账户的电子邮件地址与您 SAML 身份提供商中的资料之间的关系是可信的。 ### 补救措施 当用户看到其 SSO 登录失败并显示“使用您现有的凭据登录”时,组织管理员可以采取措施来授权他们。 #### 如果该用户账户已经是组织成员: * 组织管理员可以在管理仪表板中为您的组织成员身份启用 SSO。下次,该用户账户将被授权通过 SSO 流程登录到组织中。 或 * 用户可以使用最初用于创建账户的凭据登录其账户。例如,点击“继续使用电子邮件”以接收电子邮件登录链接。 * 该用户不会自动启用 SSO 登录,组织管理员必须从管理仪表板中显式启用。 #### 如果该用户账户尚未成为组织成员: * 组织管理员应通过在管理仪表板中邀请其电子邮件地址,将该用户账户添加到组织中。之后,该用户账户可以直接启用 SSO 登录。 ### 为成员启用 SSO 登录 组织管理员可以通过将成员账户与 SSO 关联来为其启用 SSO 登录。这样做表明 GitBook 可以信任该用户账户,并将其视为与您提供商中的身份相关联。 --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://gitbook-open-v2-preview.gitbook.workers.dev/url/gitbook.com/docs/documentation/zh/zhang-hu-guan-li/sso-and-saml/sso-members-vs-non-sso.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.