Shotgun 中的 SSO:用户手册

什么是单点登录?

单点登录 (SSO) 是组织用于集中控制对应用程序和服务的访问的一种方式。对于用户来说,单点登录简化了他们的工作,不再需要对每个服务进行身份验证。

如果将 Shotgun 站点配置为使用 SSO,您和该站点的交互将与默认登录流稍有不同。

在浏览器中访问 Shotgun 站点

导航到 Shotgun 站点的 URL(而非通常的登录/密码页面)时,您将看到以下页面。通知您将改用企业凭据来访问 Shotgun:

Shotgun 登录
Shotgun 登录

Windows 环境中的 SSO 登录(桌面 SSO 集成)

如果使用的是 Windows 环境,则很可能您不需要输入凭据。所需信息将自动从计算机的当前 Windows 会话发送至服务器。这称为“桌面 SSO 集成”。

其他环境中的 SSO 登录

在 Linux 和 Mac 中,系统会提示您输入凭据,有时在 Windows 中也会如此。向用户显示的特定图形用户界面 (GUI) 将根据所使用的 SSO 系统而有所不同,并且还可以使用公司徽标和其他信息进行自定义。

例如,如果您的公司使用 Okta 进行 SSO,您将看到以下内容:

Okta 登录
Okta 登录

登录失败

如果您输入的凭据信息不正确,或者如果您无权访问 Shotgun,那么您将收到一条来自 SSO 系统或 Shotgun 的错误消息。具体取决于您公司使用的 SSO 系统。

以下是两个拒绝访问的示例。

在 SSO 系统级别阻止

此错误消息来自 SSO 系统,您的用户凭据尚未被授予访问 Shotgun 的权限。

您需要联系 Shotgun 管理员来解决此问题。

Okta 无访问权限
Okta 无访问权限

在 Shotgun 级别阻止

当您的凭据正确但您仍无权访问 Shotgun 时,会出现以下错误。

您需要联系 Shotgun 管理员来解决此问题。

Shotgun 无访问权限
Shotgun 无访问权限

首次使用 SSO 进行连接

首次连接到启用 SSO 的 Shotgun 站点时,可能需要执行一些其他步骤。别担心,这只需要执行一次。您以后的访问都将是无缝体验。

如果您在启用 SSO 之前已经有一个 Shotgun 帐户

理想情况下,Shotgun 管理员会为您配置好一切。您可以直接连接到 Shotgun 站点并立即开展工作。

如果是这样,您应该会收到一封电子邮件,指出您的 Shotgun 站点已启用 SSO:

Shotgun SSO 已激活
Shotgun SSO 已激活

如果您已经有一个 Shotgun 帐户,但是出了问题

虽然 Shotgun 管理员会竭尽所能地帮助您顺利过渡到 SSO,但仍可能会出现错误或问题。有三种可能的情况。

  1. Shotgun 中不存在用户。在第一种情况下,系统会通知您:缺少 Shotgun 用户
    当旧的 Shotgun 登录与通过 SSO 系统发送的登录信息不匹配时,通常会发生这种情况。Shotgun 管理员需要确保它们匹配或链接这两个帐户。
    您需要联系 Shotgun 管理员来解决此问题。
  2. 如果您在 Shotgun 中提供的电子邮件地址与 SSO 系统提供的电子邮件匹配,系统会要求您手动链接您的帐户。Shotgun 链接帐户电子邮件匹配
    在这里,您有两个选择:
    • 将您的 SSO 帐户与 Shotgun 帐户相链接。系统会要求您提供 Shotgun 帐户的密码以证明您的身份。如果您忘记了密码,可以随时单击“忘记登录名或密码”(Forgot login or password)链接。

      Shotgun 链接帐户密码
      Shotgun 链接帐户密码

    • 您也可以选择跳过链接帐户这一步。我们不建议这么做。如果不链接帐户,将导致创建新用户。此新用户将不会与您的旧帐户绑定,并且将丢失旧的权限和访问。
      您需要联系 Shotgun 管理员来解决此问题。
    • 在现有用户列表中没有匹配。系统会要求您手动将您的帐户与 Shotgun 上的现有用户帐户相链接。Shotgun 链接帐户不匹配
      在这里,您有两个选择:
      • 将您的 SSO 帐户与现有 Shotgun 帐户相链接。系统会要求您提供该帐户的用户名和密码以证明您的身份。如果您忘记了密码,可以随时单击“忘记登录名或密码”(Forgot login or password)链接。Shotgun 链接帐户用户名和密码
      • 您也可以选择跳过链接帐户这一步。我们不建议这么做。如果不链接帐户,将导致创建新用户。此新用户将不会与您的旧帐户绑定,并且将丢失旧的权限和访问。
        您需要联系 Shotgun 管理员来解决此问题。

如果您目前没有 Shotgun 帐户

理想情况下,Shotgun 管理员会为您创建一个用户,使用相应的登录名您便可以访问所需项目。在这种情况下,您可以直接连接到 Shotgun。

如果是这样,您将会收到一封电子邮件,邀请您访问 Shotgun 站点:

Shotgun SSO 邀请
Shotgun SSO 邀请

单击“接受邀请”(Accept invitation)将自动登录。

在下一页上,选择这是您在该站点上的第一个帐户这个答案,然后继续登录:

Shotgun 链接帐户不匹配
Shotgun 链接帐户不匹配

如果您无法直接访问 Shotgun,并且被要求链接您的帐户或创建新用户

如果您看到任何意外错误,或者如果您被要求链接到现有帐户,那么这是一个明显的迹象,表明出现某些错误。请勿继续,除非 Shotgun 管理员特别指示。错误的操作可能会造成不良影响并导致额外的延迟。

您需要联系 Shotgun 管理员来解决此问题。

在 RV 中访问 Shotgun 站点

如果您的工作室使用 RV,则需要确保您使用的是 7.2.2 或更高版本,这样才能连接到启用 SSO 的 Shotgun 站点。

强烈建议您先尝试使用浏览器成功连接到您的 Shotgun 服务器。这是为了确保您在使用任何其他方式登录 Shotgun 之前拥有适当的访问权限。

当您看到以下连接对话框时,单击“Use Single Sign-On (SSO)”链接:

RV 连接
RV 连接

这将切换到以下对话框:

RV 连接 SSO
RV 连接 SSO

单击“继续”(Continue)。

如果遇到任何问题,请参见登录失败部分。如果您遇到任何意外的行为,强烈建议您联系 Shotgun 管理员。

使用 Shotgun Desktop 访问 Shotgun 站点

如果您的工作室使用 Shotgun Desktop,则需要确保您使用的是 1.5.0 或更高版本,这样才能连接到启用 SSO 的 Shotgun 站点。

强烈建议您先尝试使用浏览器成功连接到您的 Shotgun 服务器。这是为了确保您在使用任何其他方式登录 Shotgun 之前拥有适当的访问权限。

当您看到以下连接对话框时,输入您站点的 URL:

SG Desktop 登录
SG Desktop 登录

该对话框将自动检测到您的站点使用 SSO:

SG Desktop 登录 SSO
SG Desktop 登录 SSO

单击“登录”(Sign in)以继续。

如果遇到任何问题,请参见登录失败部分。如果您遇到任何意外的行为,强烈建议您联系 Shotgun 管理员。

使用内部工具和第三方应用程序访问 Shotgun 站点

您工作室用来访问 Shotgun 的任何内部工具或第三方应用程序都需要修改为支持 SSO。

在 Shotgun 站点上启用 SSO 之前,管理员应确保您的环境已准备好进行切换。

如果您在使用内部工具和第三方应用程序时遇到任何问题,请联系 Shotgun 管理员。

疑难解答

您收到一封电子邮件,声明 SSO 已停用

可能是 Shotgun 管理员决定禁用 SSO。给您造成的直接影响是,您需要记住激活 SSO 之前使用的 Shotgun 凭据。

有两种可能的情况:

  1. 在启用 SSO 之前,您没有 Shotgun 帐户。在这种情况下,您应该已收到以下电子邮件:Shotgun SSO 已禁用,重置密码
    单击“重置您的密码”(Reset your password)链接以继续。
  2. 在启用 SSO 之前,您已有 Shotgun 帐户。在这种情况下,您应该已收到以下电子邮件:Shotgun SSO 已禁用
    正如消息所示,您需要记住您以前的凭据。如果您忘记了密码,可以单击登录页面上的“忘记登录名或密码”(Forgot login or password)链接以重置您的密码。

我无法访问任何项目

您可以成功访问 Shotgun 服务器,但看到以下页面:

Shotgun 没有项目
Shotgun 没有项目

有两种可能的情况:

  1. 如果您是新用户,Shotgun 管理员可能忘记向您分配项目。
  2. 如果您之前就有 Shotgun 帐户,则可能存在疏忽或配置错误。

无论哪种情况,请联系您的 Shotgun 管理员以解决问题。

我在登录 Shotgun 后一直看到一个小窗口弹出

登录 Shotgun 之后,您可能会看到以下浏览器窗口出现:

SSO 更新窗口
SSO 更新窗口

这非常正常。正如文本所示,请不要关闭此窗口。它可以通过 Shotgun 和 SSO 系统持续对您的用户进行身份验证。如果关闭此窗口,稍后会自动重新打开。此时,您可能需要授权 Shotgun 在浏览器中打开弹出窗口(请参见系统要求我允许 Shotgun 打开一个新窗口)。

出现此弹出窗口是因为您的 SSO 系统绑定了一个约束。

如果您注销 Shotgun,此窗口将自动关闭。

系统要求我允许 Shotgun 打开一个新窗口

另请参见:我在登录 Shotgun 后一直看到一个小窗口弹出

首次连接到 Shotgun 后,如果您关闭打开的窗口,可能会导致出现以下消息:

Shotgun 弹出窗口已阻止
Shotgun 弹出窗口已阻止

您需要允许 Shotgun 打开新窗口,这样才能使用该站点。

允许 Shotgun 打开新窗口的机制取决于您的浏览器。对于 Google Chrome,您将在地址栏中看到红色通知。单击它将显示以下菜单:

Shotgun 弹出窗口已阻止
Shotgun 弹出窗口已阻止

选择始终允许弹出窗口对应的选项,单击“完成”(Done),然后在通知窗口中单击“确定”(OK)。

您应该会在屏幕的左下角看到一个更小的 Shotgun 窗口。

如果您登录后没有关闭任何窗口,请联系 Shotgun 管理员,因为您的配置有误

有时我无法登录 Shotgun

您的本地计算机时钟的时间可能不正确。计算机时钟与 Shotgun 或 SSO 服务器时钟之间的细微差别都可能会导致问题。

识别时钟偏差的一种简单方法是,访问以下站点:time.is

左上角将指示时间是否正确:时间正确

或者将指示是否存在明显偏差:时间正确

请联系您的系统管理员以修复计算机时钟,或者如果问题仍然存在,请联系您的 Shotgun 管理员。

在 RV 中,我的会话持续时间不像以前那么长

启用 SSO 后,会话持续时间不再由 Shotgun 或 RV 控制,而是由 SSO 后端和 IT 部门控制。

我在登录 Shotgun 时经常遇到不一致的行为

这可能包括间歇性访问,或者被要求链接您的帐户或创建一个新帐户。

以前的会话可能有一些剩余信息。

强烈建议您为用户清除浏览器中的所有 Cookie。执行该操作的具体方法取决于您使用的浏览器。请参见相应的帮助文档。

如果问题仍然存在,请联系您的 Shotgun 管理员。

关注

0 评论

登录写评论。