#認証：SAML 2.0

認証：SAML 2.0Professional Edition+

#はじめに

認証：SAML 2.0 プラグインは、SAML 2.0 (Security Assertion Markup Language 2.0) プロトコル標準に準拠しており、ユーザーがサードパーティのIDプロバイダー (IdP) が提供するアカウントを使ってNocoBaseにログインできるようにします。

#プラグインを有効にする

#SAML認証を追加する

ユーザー認証プラグイン管理ページに移動します。

追加 - SAML

#設定

• SSO URL - IdPが提供する、シングルサインオン (SSO) に使用されるURLです。
• 公開証明書 (Public Certificate) - IdPが提供します。
• エンティティID (IdP Issuer) - オプション。IdPが提供します。
• http - NocoBaseアプリケーションがHTTPプロトコルを使用している場合は、チェックを入れてください。
• ユーザー紐付けフィールド - 既存ユーザーとの紐付けに使用するフィールドです。メールアドレスまたはユーザー名を選択でき、デフォルトはメールアドレスです。IdPが提供するユーザー情報には、email または username フィールドが含まれている必要があります。
• ユーザーが存在しない場合に自動登録 - 紐付け可能な既存ユーザーが見つからない場合に、新しいユーザーを自動的に作成するかどうかを設定します。
• 利用方法 (Usage) - SP Issuer / EntityID と ACS URL は、IdPの対応する設定にコピーして入力するために使用します。

#フィールドマッピング

フィールドマッピングは、IdPの設定プラットフォームで設定する必要があります。例 を参照してください。

NocoBaseでマッピング可能なフィールドは以下の通りです。

• email（必須）
• phone (scopeで phone をサポートするプラットフォームでのみ有効です。例：Alibaba Cloud、Feishuなど)
• nickname
• username
• firstName
• lastName

nameID はSAMLプロトコルによって運ばれるため、マッピングは不要で、ユーザーの一意の識別子として保存されます。 新規ユーザーのニックネームの優先順位は以下の通りです： nickname > firstName lastName > username > nameID 現在、ユーザーの組織やロールのマッピングはサポートされていません。

#ログイン

ログインページにアクセスし、ログインフォームの下にあるボタンをクリックしてサードパーティログインを開始します。