Dify 企业版为不同类型的用户提供安全可靠的身份认证解决方案。无论是企业内部员工访问工作空间,还是外部用户使用 Web App,都可以通过灵活的认证方式确保访问安全。管理员可以根据企业安全策略和用户使用场景,配置最适合的身份认证方式。

用户类型

Dify 企业版将用户划分为两类: 内部成员:Dify 企业系统内的用户,包括在工作空间内注册的成员或通过管理后台添加的用户。这些用户通常需要访问工作空间来创建和管理 AI 应用。 外部用户:Dify 企业版系统外的人员,例如集团内不同部门的用户、合作伙伴、外部客户或其他需要使用企业 AI 应用的访客。这些用户通常只需要访问特定的 Web App,无需进入工作空间。

身份认证方式

不同类型的用户在不同的访问场景下支持的认证方式如下:
用户类型用户范围访问场景支持的认证方式
内部用户普通成员工作空间邮箱和密码、邮箱和验证码、单点登录(SSO)
内部用户指定分组成员Web App单点登录(SSO)
外部用户外部访客Web App单点登录(SSO)
通过合理配置身份认证方式,企业可以在保障数据安全的前提下,为用户提供便捷的访问体验。建议优先使用单点登录(SSO)来实现统一的身份管理,提高用户体验和管理效率。

配置指南

根据你的具体需求,请参考以下配置文档: