Autentikasi: SAML 2.0
Authentication: SAML 2.0Professional Edition+Pengantar
Plugin Autentikasi: SAML 2.0 mengikuti standar protokol SAML 2.0 (Security Assertion Markup Language 2.0), memungkinkan pengguna login ke NocoBase menggunakan akun yang disediakan oleh penyedia layanan autentikasi identitas pihak ketiga (IdP).
Mengaktifkan Plugin
Menambahkan Autentikasi SAML
Masuk ke halaman manajemen plugin autentikasi pengguna.
Tambahkan - SAML
Konfigurasi
- SSO URL - URL untuk Single Sign-On yang disediakan oleh IdP
- Public Certificate - Disediakan oleh IdP
- IdP Issuer (Entity ID) - Opsional, disediakan oleh IdP
- http - Centang jika aplikasi NocoBase Anda menggunakan protokol http
- Use this field to bind the user - Field yang digunakan untuk mencocokkan dan mengikat pengguna yang ada, dapat dipilih email atau username, default email. Informasi pengguna yang dibawa IdP harus berisi field
emailatauusername. - Sign up automatically when the user does not exist - Apakah secara otomatis membuat pengguna baru ketika tidak ditemukan pengguna yang dapat dicocokkan dan diikat.
- Usage -
SP Issuer / EntityIDdanACS URLdigunakan untuk disalin dan diisi pada konfigurasi IdP terkait.
Field Mapping
Field mapping perlu dikonfigurasi pada platform konfigurasi IdP. Lihat contoh.
Field yang dapat dipetakan oleh NocoBase:
- email (wajib)
- phone (hanya berlaku pada platform yang scope-nya mendukung
phone, seperti Alibaba Cloud, Feishu) - nickname
- username
- firstName
- lastName
nameID dibawa oleh protokol SAML, tidak perlu dipetakan, dan akan disimpan sebagai identifier unik pengguna.
Aturan prioritas nickname pengguna baru: nickname > firstName lastName > username > nameID
Saat ini belum mendukung pemetaan organisasi dan role pengguna.
Login
Akses halaman login, klik tombol di bawah formulir login untuk memulai login pihak ketiga.
