TIP
מסמך זה תורגם על ידי בינה מלאכותית. לכל אי דיוק, אנא עיין בגרסה האנגלית
אימות: SAML 2.0
This feature is provided by the commercial plugin «אימות: SAML 2.0», please purchase to useמבוא
התוסף אימות: SAML 2.0 פועל לפי תקן פרוטוקול SAML 2.0 (Security Assertion Markup Language 2.0), ומאפשר למשתמשים להתחבר ל-NocoBase באמצעות חשבונות המסופקים על ידי ספקי שירותי אימות זהות (IdP) של צד שלישי.
הפעלת התוסף
הוספת אימות SAML
עברו לדף ניהול תוספי אימות המשתמשים.
הוספה - SAML
הגדרות
- SSO URL - מסופק על ידי ה-IdP, משמש לכתובת URL של כניסה יחידה (Single Sign-On).
- מפתח ציבורי (Public Certificate) - מסופק על ידי ה-IdP.
- מזהה ישות (IdP Issuer) - אופציונלי, מסופק על ידי ה-IdP.
- http - אם יישום ה-NocoBase שלכם משתמש בפרוטוקול http, סמנו תיבה זו.
- שדה לקישור משתמש - השדה המשמש להתאמה וקישור למשתמשים קיימים. ניתן לבחור דוא"ל או שם משתמש, ברירת המחדל היא דוא"ל. פרטי המשתמש המסופקים על ידי ה-IdP צריכים לכלול את השדה
emailאוusername. - הרשמה אוטומטית כאשר המשתמש אינו קיים - האם ליצור אוטומטית משתמש חדש כאשר לא נמצא משתמש קיים להתאמה וקישור.
- שימוש -
SP Issuer / EntityIDו-ACS URLמשמשים להעתקה ומילוי בהגדרות המתאימות ב-IdP.
מיפוי שדות
מיפוי שדות צריך להיות מוגדר בפלטפורמת ההגדרות של ה-IdP. תוכלו לעיין בדוגמה.
השדות הזמינים למיפוי ב-NocoBase הם:
- email (שדה חובה)
- phone (רלוונטי רק עבור פלטפורמות IdP התומכות ב-
phoneבהיקף שלהן, כמו Alibaba Cloud, Feishu) - nickname
- username
- firstName
- lastName
nameID מועבר על ידי פרוטוקול SAML ואינו דורש מיפוי; הוא יישמר כמזהה משתמש ייחודי.
סדר העדיפויות לשימוש בכינוי משתמש חדש הוא: nickname > firstName lastName > username > nameID
כרגע, מיפוי ארגון ותפקיד משתמשים אינו נתמך.
התחברות
עברו לדף ההתחברות ולחצו על הכפתור שמתחת לטופס ההתחברות כדי להתחיל התחברות באמצעות צד שלישי.
