「單一密碼」的理想實現：你的電子郵件行銷團隊為何需要 SSO

我們都曾遇過這種狀況。週二早上，一場重要行銷活動預計在中午發送，你卻看著「密碼錯誤」的畫面發呆。你試了加驚嘆號的版本、再試包含出生年份的版本，最後才發現，唯一擁有登入權限的人三個月前就已經離職了。

在高風險的電子郵件行銷領域，「忘記密碼」或「共用帳密」這類小問題不僅僅是惱人而已——它們更是資安風險。而這正是單一登入（SSO）的價值所在。

如果你正在使用 Aurora SendCloud 處理電子郵件發送，設定單一登入絕對是提升團隊工作效率、強化品牌資安的最佳方案。本篇內容將完整說明所有你需要知道的資訊，專為實際執行工作的人員撰寫。

什麼是單一登入（SSO）？

簡單來說，單一登入是一項技術，讓你使用**一組帳密**（通常是公司的電子郵件與密碼），就能登入所有不同的工作工具。

你可以把它想像成一把「萬用鑰匙」。不用再準備 50 把不同的鑰匙開啟辦公室 50 道門，只要一張高安全性的識別證，就能通行所有區域。對於 Aurora SendCloud 使用者來說，這代表你不需要另外建立「專屬 Aurora」的帳號密碼，只要點擊「登入」，若你已經登入公司電子郵件，就能直接進入系統。

• 電子郵件行銷人員的專屬優勢

  不再發生「帳號鎖定」：電子報發送前十分鐘，再也不用苦等管理員重設密碼。
  即時離職權限移除：當人員離職，資訊部門只要停用其公司主帳號，該員就會立即、自動失去 Aurora SendCloud 的存取權，不會留下任何「殭屍帳號」。
  更高等級的安全性：你可以使用公司現有的多因素驗證（MFA）——例如手機推播通知——來保護你的郵件列表資料。

運作原理

單一登入透過一種名為SAML 2.0（安全斷言標記語言）的技術「驗證交握」運作。你不需要成為工程師也能理解，但了解以下角色會更有幫助：

身分供應商（IdP）：這是公司儲存「驗證來源」的系統。Aurora SendCloud 支援三大主流平台：Azure AD（Microsoft Entra）、Okta 與 OneLogin。

服務供應商（SP）：也就是 Aurora SendCloud——提供你所需服務的工具平台。

當使用者透過 Aurora SendCloud 單一登入入口 嘗試登入時，Aurora SendCloud 會向你的身分供應商發送請求。身分供應商驗證使用者後，會回傳一組經過數位簽章的「斷言」（安全權杖），確認其身分。

逐步教學：在 Aurora SendCloud 設定單一登入

設定單一登入是「一次完成」的作業。一旦設定完成，你的團隊往後幾乎不需要再額外處理。以下是完整的設定流程。

1 取得 Aurora SendCloud 中繼資料

• 你的身分供應商（IdP）所需的「位址資訊」

登入 Aurora SendCloud 儀表板，前往「設定 → 安全性 → 單一登入」。在這裡你會找到兩項關鍵資訊：ACS URL 與實體 ID。請複製這些資訊，你的資訊團隊需要用它們來告訴身分供應商 Aurora SendCloud 的「位址」。

2 在你的供應商平台建立應用程式

• Azure、Okta 或 OneLogin

你的資訊管理員會在公司入口網站建立「新的 SAML 應用程式」，並貼上步驟 1 取得的網址。同時必須確認 NameID 設定為「電子郵件地址」——這是系統辨識使用者身分的依據。

3 交換憑證

• 安全驗證交握

你的身分供應商會產生中繼資料 XML 檔或憑證。從供應商平台下載此檔案，並上傳至 Aurora SendCloud 的單一登入設定頁面。這是驗證登入來源為貴公司的「信任憑證」。

4 測試連線

• 安全檢查

請勿略過此步驟。使用 Aurora SendCloud 中的「測試連線」按鈕，系統會開啟新視窗，確認你是否能成功登入。若測試正常，即代表設定完成。

5 強制使用單一登入

• 強化安全閘道

確認一切運作正常後，開啟「強制單一登入」開關。這會停用團隊的標準密碼登入方式，確保所有人今後都使用公司的安全登入管道。

關於安全標準的補充說明

Aurora SendCloud 採用 SAML 2.0，正是因為它是兼具穩定性與安全性的企業級標準。不同於簡易的登入方式，SAML 支援「服務供應商起始登入」，這代表你不需要從公司儀表板開始，只要從 Aurora SendCloud 登入頁面進入，系統就會自動引導你完成公司的安全驗證流程。

對於電子郵件行銷人員來說，這不只是「技術問題」，而是在保護訂閱使用者的資料，同時確保團隊在執行優質行銷活動時，不會被技術障礙阻礙進度。