產品更新

隆重推出 SSO 與 SCIM:CalendarBridge 組織的企業級身分識別

讓整個團隊透過 Okta、Microsoft Entra、Google Workspace 或 JumpCloud 登入,並讓您的目錄自動佈建與撤銷 CalendarBridge 使用者。

2026年7月1日The CalendarBridge Team5 分鐘閱讀

如果您為團隊管理 CalendarBridge,兩項最多人要求的功能現已推出:透過 SAML 2.0 或 OIDC 的單一登入,以及用於自動佈建使用者的 SCIM 目錄同步。兩者結合,可將 CalendarBridge 直接接入您既有的身分識別堆疊——因此加入公司即代表擁有 CalendarBridge,離職則代表失去存取權,中間無需任何手動步驟。

隨心所欲的單一登入:SAML 2.0 或 OIDC

在此之前,組織成員是以魔術連結電子郵件驗證碼登入 CalendarBridge。這對個人來說沒有問題,但 IT 團隊希望登入能透過他們已掌控的身分提供者進行——連同其 MFA、工作階段政策與稽核軌跡。SSO 正是如此:您網域中的使用者改為透過您的 IdP 登入,而且您可以在整個組織範圍強制實施。

相關設定位於管理組織儀表板中新增的 SSO 分頁。每個設定的範圍會限定在您組織其中一個已授權的網域,且您可為每個網域選擇通訊協定:SAML 2.0OIDC——視您的身分提供者最擅長何者而定。

管理組織儀表板的 SSO 分頁,顯示 contoso.com 的一個已啟用 SAML 2.0 設定,以及 SCIM 目錄同步區段
SSO 分頁:一個已啟用且強制實施 SSO 的 SAML 2.0 設定,下方為 SCIM 目錄同步。

為您實際使用的 IdP 提供引導式設定

設定 SSO 通常意味著要在兩個管理主控台之間來回尋寶。我們將它簡化為單一的引導式表單。選擇您的身分提供者——Google Workspace、Okta、Azure AD / Microsoft Entra 或 JumpCloud(另有適用於其他任何供應商的通用選項)——表單便會顯示該供應商主控台的逐步指南、需貼上的確切服務供應者值(SAML 的 Entity ID 與 ACS URL、OIDC 的回呼 URL),以及所需的屬性對應,每一項都附有一鍵複製按鈕。

接著,將您這一端的交換資訊交給 CalendarBridge:對於 SAML,以 URL 或上傳 XML 檔的形式提供 IdP 中繼資料;對於 OIDC,則提供探索 URL、用戶端 ID 與用戶端密鑰。儲存後,設定卡片便會追蹤其狀態,從待處理到啟用。

已選取 SAML 2.0 並展開 Google Workspace 設定指南的「設定 SSO」表單,顯示編號步驟、所需的屬性對應,以及附複製按鈕的服務供應者值
顯示 Google Workspace 指南的「設定 SSO」表單:編號的主控台步驟、所需的屬性對應,以及可直接複製的服務供應者值。
info

是否強制由您決定。表單上的一個核取方塊——「要求 SSO——為這些網域停用魔術連結後備方案」——會將 SSO 從選項變成規則。在開啟它之前,請先驗證您的設定能完整運作;一旦強制實施,這些網域的電子郵件驗證碼登入便會停用。

SCIM:您的目錄就是真實來源

SSO 回答的是「人們如何登入?」,SCIM 回答的則是更棘手的營運問題:「究竟誰擁有帳戶?」一旦 SSO 啟用,SCIM 目錄同步區段便會提供您一個 SCIM v2 端點與一個 bearer 權杖。將您身分提供者的佈建器指向它,CalendarBridge 便會在使用者被加入您的目錄時自動佈建他們——並在他們被移除的那一刻撤銷佈建。

這彌補了讓 IT 稽核人員夜不成眠的離職缺口:當有人離開公司時,他們的 CalendarBridge 存取權會隨其目錄帳戶一同終止,而不是等到有人想起要清理席位時。

SCIM 目錄同步區段,顯示 SCIM 端點與剛輪替的 bearer 權杖,並附有立即複製的警告
SCIM 設定:將端點與 bearer 權杖複製到您 IdP 的佈建器中。新產生的權杖只會顯示一次。
lightbulb

內建的權杖衛生管理。bearer 權杖在輪替時只會顯示一次,之後便永久隱藏。輪替會核發一個新權杖並立即讓舊權杖失效——因此請按您的排程輪替,而不只是在事故發生後才動作。

開始使用

  1. 驗證網域。SSO 設定會附加至您組織的已授權網域,這些網域在管理網域分頁中管理。
  2. 設定 SSO。SSO 分頁中,按一下設定 SSO,選擇您的通訊協定與供應者,並依照指南操作。
  3. 先測試,再強制。透過您的 IdP 登入,確認可正常運作,接著啟用「要求 SSO」以為這些網域停用魔術連結後備方案。
  4. 開啟 SCIM。將您 IdP 的佈建器連接至 SCIM 端點與權杖。如果您的帳戶尚未啟用 SCIM,請聯絡 support@calendarbridge.com,我們會為您開啟。

SSO 與 SCIM 現已開放 CalendarBridge 組織使用。如果您的安全團隊有供應商問卷,這應能大幅縮短填寫時間。

將 CalendarBridge 納入您的身分識別堆疊

為您的整個組織提供 SAML 2.0、OIDC 與 SCIM 佈建——搭配您團隊已經喜愛的行事曆同步與排程功能。

開始免費試用