1.3. Red Hat 公司单点登录集成的限制

当您将身份提供程序(IdP)或单点登录(SSO)与创建联合 SSO 的红帽单点登录集成时，任何无法验证 SSO 的用户都无法通过基于 Web 的身份验证流进行身份验证。这包括常用服务，如 红帽客户门户、红帽混合云控制台、红帽培训 等。

有限数量的红帽服务不使用基于 Web 的身份验证；这些服务与联合单点登录 不兼容。这意味着您可以撤销用户的公司客户 IdP 凭证，但它们仍然可以使用其红帽帐户用户名和密码来绕过基于 Web 的身份验证的红帽服务进行身份验证。

要删除对所有红帽服务的访问权限，机构管理员必须使用 用户管理工具 取消激活红帽用户帐户。已取消激活的帐户不再用于访问任何红帽服务。

用户必须通过当前受支持的方法创建用户，才能利用公司单点登录集成。公司单点登录集成不支持自动注册用户。

在客户 IdP 中没有帐户的用户将无法进行身份验证。例如，这将影响目前供应商用户在红帽公司帐户内登录红帽的供应商关系。启用公司单点登录后，如果客户无法或能够允许供应商用户在客户 IdP 中有帐户，则供应商用户将不再能够登录。