windsurf-enterprise-rbac
Configure Windsurf enterprise SSO, role-based access control, and organization management.\nUse when implementing SSO integration, configuring role-based permissions,\nor setting up organization-level controls for Windsurf.\nTrigger with phrases like \
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
Configure Windsurf enterprise SSO, role-based access control, and organization management.\nUse when implementing SSO integration, configuring role-based permissions,\nor setting up organization-level controls for Windsurf.\nTrigger with phrases like \
How to use
Upewnij się, że masz dostęp do planu Windsurf Teams (30 USD/użytkownik/miesiąc) lub Enterprise (wycena niestandardowa) oraz uprawnienia administratora organizacji w windsurf.com/dashboard.
Przygotuj dostawcę tożsamości (IdP) — jeśli używasz planu Enterprise, będziesz potrzebować obsługiwanego systemu SSO, takiego jak Okta, Microsoft Entra ID, Google Workspace lub dowolnego dostawcy SAML 2.0.
Przejdź do panelu administracyjnego Windsurf, sekcja Security > SSO, i skopiuj dane konfiguracyjne SAML: entity ID (https://windsurf.com/saml/your-org-id) oraz ACS URL (https://windsurf.com/saml/callback).
W swoim systemie IdP skonfiguruj Windsurf jako aplikację SAML, podając sign-on URL (https://windsurf.com/saml/login/your-org-id), audience URI i mapując atrybuty użytkownika (email, firstName, lastName).
Włącz enforce_sso w panelu Windsurf, aby zablokować logowanie hasłem i wymusić uwierzytelnianie przez SSO, oraz aktywuj auto_provision, aby nowi użytkownicy z IdP otrzymali automatycznie dostęp.
Przetestuj logowanie przez SSO z konta testowego, a następnie zarządzaj rolami i przydzielaniem licencji zespołowych w sekcji Admin Dashboard > Teams & Roles.