Diese Dokumentation wurde automatisch von KI übersetzt.
Authentifizierung: SAML 2.0
This feature is provided by the commercial plugin «Authentifizierung: SAML 2.0», please purchase to useEinführung
Das Authentifizierung: SAML 2.0 Plugin folgt dem SAML 2.0 (Security Assertion Markup Language 2.0) Protokollstandard. Es ermöglicht Benutzern, sich mit Konten, die von Drittanbieter-Identitätsanbietern (IdP) bereitgestellt werden, bei NocoBase anzumelden.
Plugin aktivieren
SAML-Authentifizierung hinzufügen
Gehen Sie zur Verwaltungsseite der Benutzerauthentifizierungs-Plugins.
Hinzufügen - SAML
Konfiguration
- SSO URL – Wird vom IdP bereitgestellt und für das Single Sign-On verwendet.
- Öffentliches Zertifikat (Public Certificate) – Wird vom IdP bereitgestellt.
- Entitäts-ID (IdP Issuer) – Optional, wird vom IdP bereitgestellt.
- HTTP – Aktivieren Sie diese Option, wenn Ihre NocoBase-Anwendung das HTTP-Protokoll verwendet.
- Feld zur Benutzerbindung verwenden – Dieses Feld wird verwendet, um Benutzer mit bestehenden Konten abzugleichen und zu verknüpfen. Sie können zwischen E-Mail oder Benutzername wählen, wobei E-Mail die Standardeinstellung ist. Die vom IdP übermittelten Benutzerinformationen müssen das Feld
emailoderusernameenthalten. - Automatische Registrierung, wenn der Benutzer nicht existiert – Legt fest, ob automatisch ein neuer Benutzer erstellt werden soll, wenn kein passender bestehender Benutzer gefunden wird.
- Verwendung – Die Werte für
SP Issuer / EntityIDundACS URLmüssen kopiert und in die entsprechende Konfiguration des IdP eingefügt werden.
Feldzuordnung
Die Feldzuordnung muss auf der Konfigurationsplattform des IdP vorgenommen werden. Ein Beispiel finden Sie hier.
Die in NocoBase für die Zuordnung verfügbaren Felder sind:
- email (erforderlich)
- phone (nur wirksam für IdPs, die
phonein ihrem Geltungsbereich unterstützen, z.B. Alibaba Cloud, Feishu) - nickname
- username
- firstName
- lastName
Das Feld nameID wird vom SAML-Protokoll übermittelt und muss nicht zugeordnet werden; es wird als eindeutige Benutzerkennung gespeichert.
Die Priorität der Regeln für den Spitznamen neuer Benutzer ist: nickname > firstName lastName > username > nameID
Die Zuordnung von Benutzerorganisationen und -rollen wird derzeit nicht unterstützt.
Anmeldung
Besuchen Sie die Anmeldeseite und klicken Sie auf die Schaltfläche unter dem Anmeldeformular, um die Drittanbieter-Anmeldung zu starten.
