• Русский

      • Аутентификация: SAML 2.0

      Auth: SAML 2.0Professional Edition+

      Введение

      Плагин Auth: SAML 2.0 следует стандарту протокола SAML 2.0 (Security Assertion Markup Language 2.0), позволяя пользователям входить в NocoBase с помощью учетных записей, предоставляемых сторонними провайдерами идентификации (IdP).

      Активировать плагин

      Добавить SAML-аутентификацию

      Перейдите на страницу управления плагинами аутентификации пользователей.

      Добавить — SAML

      Конфигурация

      • SSO URL — предоставляется IdP, используется для единой точки входа
      • Публичный сертификат — предоставляется IdP
      • Идентификатор издателя — опционально, предоставляется IdP
      • http — если приложение NocoBase работает по http, пожалуйста, проверьте
      • Используйте это поле, чтобы привязать пользователя — поле для сопоставления и привязки к существующим пользователям. Можно выбрать email или имя пользователя; по умолчанию используется email. Информация пользователя, передаваемая IdP, должна содержать поле email или имя пользователя.
      • Автоматически регистрировать пользователя, если он не существует — будет ли автоматически создаваться новый пользователь, если не найден подходящий существующий пользователь.
      • Использование — SP Issuer / EntityID и ACS URL используются для копирования и заполнения соответствующей конфигурации на стороне IdP.

      Сопоставление полей

      Сопоставление полей необходимо настроить на платформе конфигурации IdP; можно ориентироваться на пример.

      Доступные поля для сопоставления в NocoBase:

      • email (обязательно)
      • phone (работает только для IdP, которые поддерживают phone в области действия)
      • nickname
      • username
      • firstName
      • lastName

      nameID передается в рамках SAML-протокола и не требует сопоставления; он будет сохранен как уникальный идентификатор пользователя. Приоритет правила использования имени пользователя нового пользователя: nickname > firstName lastName > username > nameID На данный момент сопоставление организации пользователя и ролей не поддерживается.

      Вход

      Откройте страницу входа и нажмите кнопку под формой входа, чтобы инициировать вход через сторонний сервис.