身份认证
功能简介
Dify 企业版为不同类型的用户提供安全可靠的身份认证解决方案。无论是企业内部员工访问工作空间,还是外部用户使用 Web App,都可以通过灵活的认证方式确保访问安全。管理员可以根据企业安全策略和用户使用场景,配置最适合的身份认证方式。
用户类型
Dify 企业版将用户划分为两类:
内部成员:Dify 企业系统内的用户,包括在工作空间内注册的成员或通过管理后台添加的用户。这些用户通常需要访问工作空间来创建和管理 AI 应用。
外部用户:Dify 企业版系统外的人员,例如集团内不同部门的用户、合作伙伴、外部客户或其他需要使用企业 AI 应用的访客。这些用户通常只需要访问特定的 Web App,无需进入工作空间。
身份认证方式
不同类型的用户在不同的访问场景下支持的认证方式如下:
| 用户类型 | 用户范围 | 访问场景 | 支持的认证方式 |
|---|---|---|---|
| 内部用户 | 普通成员 | 工作空间 | 邮箱和密码、邮箱和验证码、单点登录(SSO) |
| 内部用户 | 指定分组成员 | Web App | 单点登录(SSO) |
| 外部用户 | 外部访客 | Web App | 单点登录(SSO) |
通过合理配置身份认证方式,企业可以在保障数据安全的前提下,为用户提供便捷的访问体验。建议优先使用单点登录(SSO)来实现统一的身份管理,提高用户体验和管理效率。
配置指南
根据你的具体需求,请参考以下配置文档:
- 内部用户认证 - 为内部成员配置多种认证方式
- Web App 外部用户认证 - 为外部用户配置安全的应用访问方式