身份认证
身份认证
用户身份认证方式
工作空间指的是创建 Workspace 和 AI 应用的平台,提供以下三种用户身份认证方式:
- 邮箱 + 密码
- 邮箱 + 邮箱验证码
- 单点登录(SSO)
1.1 邮箱与密码
点击”身份认证“ -> ”工作空间“页中的“邮箱与密码”栏右侧的开关按钮。开启后,企业成员可以使用“邮箱与密码”登录 Dify 企业版平台的工作空间。
企业管理后台开启身份认证 —— 邮箱与密码
组织成员进入 Dify 企业版平台的登录页
1.2 邮箱与验证码
开启认证 点击”身份认证“ -> ”工作空间“页中的“邮箱与验证码”栏右侧的开关按钮。开启后,组织成员可以使用“邮箱与验证码”登录 Dify 企业版平台的工作空间。
企业管理后台开启身份认证 —— 邮箱与验证码
组织成员进入 Dify 企业版平台的登录页
1.3 单点登录(SSO)
开启认证 详细说明请参考企业 SSO
企业管理后台开启身份认证 - 单点登录(SSO)
组织成员进入 Dify 企业版平台的登录页
Authentication method not configured 报错提示,组织成员将无法登录。
1.4 两步身份验证
两步身份验证面向系统管理员用户。两步身份验证是一层额外的登录验证机制,它要求用户在通过基础的验证后(例如输入邮箱或密码),在第三方 TOTP App 上中获取实时更新的密钥。详细说明请参考两步身份验证。
企业版用户账号创建方式
Dify 企业版提供以下灵活的用户账号创建方式,旨在减轻用户管理负担,提升组织成员账号的接入效率。2.1 允许用户自行创建账户
点击“身份认证” -> ”工作空间”页中的“允许用户自行注册账户”栏右侧的开关按钮,即允许用户登录企业版后自行创建账户。2.2 允许系统为新用户自动创建个人空间
点击“认证方式 -> 工作空间设置”页中的“允许系统自动创建个人空间”栏右侧的开关按钮。用户创建账户登录企业版后,系统将自动为该用户创建个人空间。 在该模式下,用户需要被系统管理员邀请加入企业后,才能使用 Dify 企业版平台;同时系统会自动为该用户创建个人空间。2.3 灵活组合配置
- 两者同时启用: 组织成员允许自行注册账户。注册后,系统会自动为其创建个人空间,成员无需等待管理员邀请即可立即开始使用 Dify 企业版平台。
- 仅启用“系统自动创建个人空间”:即使启用了“系统自动创建个人空间”,组织成员仍需系统管理员邀请才能注册并激活账户,无法自行注册并登录 Dify 企业版平台。
WebApp 配置
WebApp 仅支持通过 SSO 进行权限控制。点击 ”认证方式“ -> ”WebApp“页并配置 SSO 配置。
常见问题
Q: 组织成员如何重置密码? A: 组织成员可以通过以下三种方式重置密码:- 联系管理员在企业管理后台重置密码。
- 组织成员在登录 Dify 企业版平台时,选择忘记密码来重置密码。
- 组织成员自行在 Dify 企业版平台的账户设置中重置密码。