Questa documentazione è stata tradotta automaticamente dall'IA.
Autenticazione: SAML 2.0
This feature is provided by the commercial plugin «Autenticazione: SAML 2.0», please purchase to useIntroduzione
Il plugin Autenticazione: SAML 2.0 segue lo standard del protocollo SAML 2.0 (Security Assertion Markup Language 2.0), permettendole di accedere a NocoBase utilizzando gli account forniti da provider di servizi di autenticazione di terze parti (IdP).
Attivare il plugin
Aggiungere l'autenticazione SAML
Acceda alla pagina di gestione dei plugin di autenticazione utente.
Aggiungi - SAML
Configurazione
- SSO URL - Fornito dall'IdP, utilizzato per il Single Sign-On (SSO).
- Certificato Pubblico - Fornito dall'IdP.
- ID Entità (IdP Issuer) - Opzionale, fornito dall'IdP.
- http - Se la sua applicazione NocoBase utilizza il protocollo HTTP, selezioni questa opzione.
- Utilizzare questo campo per associare l'utente - Il campo utilizzato per associare gli utenti esistenti. Può scegliere tra email o nome utente; l'impostazione predefinita è email. Le informazioni utente fornite dall'IdP devono includere il campo
emailousername. - Registrazione automatica se l'utente non esiste - Se creare automaticamente un nuovo utente quando non viene trovato un utente esistente corrispondente.
- Utilizzo -
SP Issuer / EntityIDeACS URLdevono essere copiati e inseriti nella configurazione corrispondente dell'IdP.
Mappatura dei campi
La mappatura dei campi deve essere configurata sulla piattaforma di configurazione dell'IdP. Può fare riferimento all'esempio.
I campi disponibili per la mappatura in NocoBase sono:
- email (obbligatorio)
- phone (valido solo per le piattaforme IdP che supportano
phonenel loro scope, come Alibaba Cloud, Feishu) - nickname
- username
- firstName
- lastName
nameID è un campo veicolato dal protocollo SAML e non richiede mappatura; verrà salvato come identificatore utente unico.
La priorità delle regole per il nickname del nuovo utente è: nickname > firstName lastName > username > nameID.
Attualmente, la mappatura dell'organizzazione e dei ruoli utente non è supportata.
Accesso
Acceda alla pagina di accesso e clicchi sul pulsante sotto il modulo di accesso per avviare il login di terze parti.
