身份认证
Web App 外部用户认证
该认证方式适用于发布权限为“经认证的外部用户”的 Web App。外部用户无需注册 Dify 企业版账户,通过认证后即可访问 Web App。
外部用户指的是未加入 Dify 企业版内的成员。
对于企业而言,启用该认证方式不仅可以限制应用访问,同时还可以通过第三方身份提供商监测和管理外部用户。
使用场景
少量 IT 人员搭建了面向企业内部员工的 AI 助手,但并非所有成员都加入到了 Dify 企业版系统内,但共同位于第三方身份提供商内的成员列表内。此时可以开启 Web App 外部用户认证,通过认证后即可允许 Dify 企业版系统之外的用户进行访问。
该认证方式适用于向客户、合作伙伴或其他外部用户提供 AI 服务的场景。
认证流程
1
用户访问
用户通过浏览器访问 Web 应用链接
2
自动跳转
系统自动将用户重定向到配置的 SSO 登录页面
3
身份验证
用户在第三方身份提供商处完成身份验证
4
授权回调
验证成功后,系统将用户重定向回应用
5
开始使用
用户直接进入 Web 应用界面,开始使用服务
配置步骤
前置条件
在开始配置之前,请确保:
- 已部署 Dify 企业版
- 具有系统管理员权限
- 已准备好第三方 SSO 身份提供商
步骤 1:配置 SSO 身份提供商
- 登录 Dify 企业管理后台
- 导航至 身份认证 → Web 应用外部用户
- 在 “SSO 身份提供商” 区域点击 配置 按钮
根据不同的身份提供商进行配置,详细说明请参考配置 SSO 认证。
步骤 2:启用外部用户认证
- 在配置完成后,找到 启用 SSO 开关
- 将开关切换至 开启 状态
若已配置 SSO 但未开启认证,Web app 发布权限中的 经认证的外部用户 选项将被暂时禁用。如需了解更多关于 Web app 发布权限的配置,请参考 应用访问权限管理。
步骤 3:测试认证配置
- 发布 Web App 时将权限范围设置为 经认证的外部用户。
- 将 Web App 的 URL 发送至外部用户。
- 验证是否正确跳转到 SSO 登录页面。
- 使用测试账户完成登录流程。
- 确认能够正常访问 Web App。