Detta dokument har översatts av AI. För eventuella felaktigheter, se den engelska versionen
Autentisering: SAML 2.0
This feature is provided by the commercial plugin «Autentisering: SAML 2.0», please purchase to useIntroduktion
Pluginet Autentisering: SAML 2.0 följer protokollstandarden SAML 2.0 (Security Assertion Markup Language 2.0). Detta gör det möjligt för användare att logga in på NocoBase med konton från tredjepartsleverantörer av identitetsautentisering (IdP).
Aktivera pluginet
Lägg till SAML-autentisering
Gå till sidan för hantering av användarautentiseringsplugin.
Lägg till - SAML
Konfiguration
- SSO URL – Tillhandahålls av IdP, används för enkel inloggning (Single Sign-On).
- Publikt certifikat (Public Certificate) – Tillhandahålls av IdP.
- Entitets-ID (IdP Issuer) – Valfritt, tillhandahålls av IdP.
- http – Markera denna ruta om din NocoBase-applikation använder http-protokollet.
- Använd detta fält för att koppla användaren – Fältet som används för att matcha och koppla till befintliga användare. Du kan välja e-post eller användarnamn, standard är e-post. Användarinformationen som skickas från IdP måste innehålla fälten
emailellerusername. - Registrera automatiskt om användaren inte finns – Välj om en ny användare ska skapas automatiskt när ingen matchande befintlig användare hittas.
- Användning –
SP Issuer / EntityIDochACS URLkopieras och fylls i IdP:s motsvarande konfiguration.
Fältmappning
Fältmappning måste konfigureras på IdP:s konfigurationsplattform. Se exemplet för mer information.
Fälten som kan mappas i NocoBase är:
- email (obligatoriskt)
- phone (gäller endast för plattformar där scope stöder
phone, som Alibaba Cloud, Feishu) - nickname
- username
- firstName
- lastName
nameID skickas med SAML-protokollet och behöver inte mappas; det sparas som en unik användaridentifierare.
Prioritetsordningen för nya användares smeknamn är: nickname > firstName lastName > username > nameID.
Mappning av användarorganisation och roller stöds för närvarande inte.
Logga in
Besök inloggningssidan och klicka på knappen under inloggningsformuläret för att initiera tredjepartsinloggning.
