windsurf-enterprise-rbac
Zarządzaj dostępem do Windsurf na poziomie enterprise — SSO, role-based control i polityki organizacyjne
Instalacja
Wybierz klienta i sklonuj repozytorium do odpowiedniego katalogu skilli.
Instalacja
O skillu
Skill do konfiguracji enterprise'owego wdrożenia Windsurf. Obsługuje integrację SSO/SAML z dostawcami tożsamości (Okta, Entra ID, Google Workspace), zarządzanie dostępem opartym na rolach, przydzielanie licencji zespołowych i kontrolę polityk na poziomie organizacji. Przeznaczony dla administratorów wdrażających Windsurf w dużych organizacjach na planach Teams i Enterprise.
Jak używać
Upewnij się, że masz dostęp do planu Windsurf Teams (30 USD/użytkownik/miesiąc) lub Enterprise (wycena niestandardowa) oraz uprawnienia administratora organizacji w windsurf.com/dashboard.
Przygotuj dostawcę tożsamości (IdP) — jeśli używasz planu Enterprise, będziesz potrzebować obsługiwanego systemu SSO, takiego jak Okta, Microsoft Entra ID, Google Workspace lub dowolnego dostawcy SAML 2.0.
Przejdź do panelu administracyjnego Windsurf, sekcja Security > SSO, i skopiuj dane konfiguracyjne SAML: entity ID (https://windsurf.com/saml/your-org-id) oraz ACS URL (https://windsurf.com/saml/callback).
W swoim systemie IdP skonfiguruj Windsurf jako aplikację SAML, podając sign-on URL (https://windsurf.com/saml/login/your-org-id), audience URI i mapując atrybuty użytkownika (email, firstName, lastName).
Włącz enforce_sso w panelu Windsurf, aby zablokować logowanie hasłem i wymusić uwierzytelnianie przez SSO, oraz aktywuj auto_provision, aby nowi użytkownicy z IdP otrzymali automatycznie dostęp.
Przetestuj logowanie przez SSO z konta testowego, a następnie zarządzaj rolami i przydzielaniem licencji zespołowych w sekcji Admin Dashboard > Teams & Roles.