> ## Documentation Index
> Fetch the complete documentation index at: https://enterprise-docs.dify.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# 功能简介

Dify 企业版为不同类型的用户提供安全可靠的身份认证解决方案。无论是企业内部员工访问工作空间，还是外部用户使用 Web App，都可以通过灵活的认证方式确保访问安全。管理员可以根据企业安全策略和用户使用场景，配置最适合的身份认证方式。

## 用户类型

Dify 企业版将用户划分为两类：

**内部成员**：Dify 企业系统内的用户，包括在工作空间内注册的成员或通过管理后台添加的用户。这些用户通常需要访问工作空间来创建和管理 AI 应用。

**外部用户**：Dify 企业版系统外的人员，例如集团内不同部门的用户、合作伙伴、外部客户或其他需要使用企业 AI 应用的访客。这些用户通常只需要访问特定的 Web App，无需进入工作空间。

## 身份认证方式

不同类型的用户在不同的访问场景下支持的认证方式如下：

| 用户类型 | 用户范围   | 访问场景    | 支持的认证方式                |
| ---- | ------ | ------- | ---------------------- |
| 内部用户 | 普通成员   | 工作空间    | 邮箱和密码、邮箱和验证码、单点登录（SSO） |
| 内部用户 | 指定分组成员 | Web App | 单点登录（SSO）              |
| 外部用户 | 外部访客   | Web App | 单点登录（SSO）              |

通过合理配置身份认证方式，企业可以在保障数据安全的前提下，为用户提供便捷的访问体验。建议优先使用单点登录（SSO）来实现统一的身份管理，提高用户体验和管理效率。

## 配置指南

根据你的具体需求，请参考以下配置文档：

* [内部用户认证](./enterprise-user-auth) - 为内部成员配置多种认证方式
* [Web App 外部用户认证](./webapp-external-user-auth) - 为外部用户配置安全的应用访问方式
