Dokumen ini diterjemahkan oleh AI. Untuk ketidakakuratan apa pun, silakan lihat versi bahasa Inggris
Autentikasi: SAML 2.0
This feature is provided by the commercial plugin «Autentikasi: SAML 2.0», please purchase to usePendahuluan
Plugin Autentikasi: SAML 2.0 mengikuti standar protokol SAML 2.0 (Security Assertion Markup Language 2.0), memungkinkan pengguna untuk masuk ke NocoBase menggunakan akun yang disediakan oleh penyedia layanan autentikasi identitas pihak ketiga (IdP).
Mengaktifkan Plugin
Menambahkan Autentikasi SAML
Masuk ke halaman manajemen plugin autentikasi pengguna.
Tambah - SAML
Konfigurasi
- URL SSO - Disediakan oleh IdP, digunakan untuk single sign-on.
- Sertifikat Publik (Public Certificate) - Disediakan oleh IdP.
- ID Entitas (IdP Issuer) - Opsional, disediakan oleh IdP.
- HTTP - Centang jika aplikasi NocoBase Anda menggunakan protokol HTTP.
- Gunakan kolom ini untuk mengikat pengguna - Kolom yang digunakan untuk mencocokkan dan mengikat dengan pengguna yang sudah ada. Dapat memilih email atau nama pengguna, defaultnya adalah email. Informasi pengguna yang dibawa oleh IdP perlu menyertakan kolom
emailatauusername. - Daftar otomatis jika pengguna tidak ada - Apakah akan membuat pengguna baru secara otomatis jika tidak ditemukan pengguna yang cocok.
- Penggunaan -
SP Issuer / EntityIDdanACS URLdigunakan untuk disalin dan diisi ke dalam konfigurasi yang sesuai di IdP.
Pemetaan Kolom
Pemetaan kolom perlu dikonfigurasi pada platform konfigurasi IdP. Anda dapat merujuk ke contoh.
Kolom yang tersedia untuk pemetaan di NocoBase adalah:
- email (wajib)
- phone (hanya berlaku untuk platform yang mendukung
phonedalam cakupannya, seperti Alibaba Cloud, Feishu) - nickname
- username
- firstName
- lastName
nameID dibawa oleh protokol SAML dan tidak perlu dipetakan; ini akan disimpan sebagai pengidentifikasi pengguna yang unik.
Prioritas aturan penggunaan nama panggilan pengguna baru: nickname > firstName lastName > username > nameID
Saat ini, pemetaan organisasi dan peran pengguna belum didukung.
Masuk
Kunjungi halaman masuk, lalu klik tombol di bawah formulir masuk untuk memulai masuk pihak ketiga.
