高階單點登入 (SSO)

此功能是 Enterprise Plus 計劃的一部分。

高階單點登入 (SSO) 功能擴充套件了企業中心提供的標準SSO 功能，為您的組織成員在整個 Hugging Face 平臺上提供增強的使用者管理和訪問控制與自動化。

使用者配置

高階 SSO 引入了自動使用者配置，簡化了使用者的入職和離職流程。

即時 (JIT) 配置：當您的組織使用者首次嘗試透過 SSO 登入 Hugging Face 時，如果該使用者賬戶不存在，系統可以自動為其建立。他們的個人資料資訊和角色對映可以根據身份提供商 (IdP) 的屬性進行填充。

跨域身份管理系統 (SCIM)：為了實現更強大的使用者生命週期管理，SCIM 允許您的 IdP 將使用者身份資訊傳達給 Hugging Face。這使得 Hugging Face 上的使用者賬戶能夠隨著您的 IdP 中的更改而自動建立、更新（例如，姓名更改、角色更改）和停用。這確保了使用者訪問許可權始終與他們在組織中的狀態保持同步。

在我們的專用指南中瞭解有關如何設定和管理 SCIM 的更多資訊。

除了對特定組織內容進行門控訪問外，高階 SSO 還可以配置為強制您的 IdP 作為所有組織成員與 Hugging Face 平臺任何部分互動的強制認證路徑。您的組織成員將需要透過您的 IdP 進行所有 Hugging Face 服務的認證，而不僅僅是訪問私有或組織儲存庫時。

此功能對於需要在 Hugging Face 上管理使用者時具有更高程度的控制、安全性和自動化的組織特別有益。

受管理賬戶的重要注意事項。

為確保組織控制和資料治理，透過高階 SSO 配置和管理的使用者賬戶（“受管理使用者賬戶”）具有特定的限制

禁止建立公共內容：受管理使用者賬戶無法在 Hugging Face 平臺上建立公共內容。這包括但不限於公共模型、資料集或 Spaces。這些賬戶建立的所有內容都限制在您的組織內部或私有可見性。
禁止外部協作：受管理使用者賬戶被限制在 Hugging Face 組織之外進行協作。這意味著他們不能，例如，加入其他組織，貢獻到他們自己組織之外的儲存庫。

這些限制旨在維護您的企業所定義的資料完整性和安全邊界。如果您的組織成員需要在 Hugging Face 平臺上建立公共內容或進行更廣泛的協作，他們將需要使用一個獨立於您的組織高階 SSO 管理的個人 Hugging Face 賬戶來完成。