Bu belge AI tarafından çevrilmiştir. Herhangi bir yanlışlık için lütfen İngilizce sürümüne bakın
Kimlik Doğrulama: SAML 2.0
This feature is provided by the commercial plugin «Kimlik Doğrulama: SAML 2.0», please purchase to useGiriş
SAML 2.0 Kimlik Doğrulama eklentisi, SAML 2.0 (Security Assertion Markup Language 2.0) protokol standardına uygun olarak, kullanıcıların üçüncü taraf kimlik doğrulama hizmet sağlayıcıları (IdP) tarafından sağlanan hesapları kullanarak NocoBase'e giriş yapmasına olanak tanır.
Eklentiyi Etkinleştirme
SAML Kimlik Doğrulaması Ekleme
Kullanıcı kimlik doğrulama eklentisi yönetim sayfasına girin.
Ekle - SAML
Yapılandırma
- SSO URL - IdP tarafından sağlanan, tek oturum açma (SSO) için kullanılan URL.
- Genel Sertifika (Public Certificate) - IdP tarafından sağlanır.
- Varlık Kimliği (IdP Issuer) - İsteğe bağlı, IdP tarafından sağlanır.
- http - NocoBase uygulamanız HTTP protokolünü kullanıyorsa lütfen işaretleyin.
- Kullanıcıyı bağlamak için bu alanı kullanın - Mevcut kullanıcılarla eşleştirmek ve bağlamak için kullanılan alandır. E-posta veya kullanıcı adı seçilebilir, varsayılan olarak e-postadır. IdP tarafından iletilen kullanıcı bilgilerinin
emailveyausernamealanını içermesi gerekmektedir. - Kullanıcı mevcut değilse otomatik olarak kaydol - Eşleşen mevcut bir kullanıcı bulunamadığında otomatik olarak yeni bir kullanıcı oluşturulup oluşturulmayacağı.
- Kullanım -
SP Issuer / EntityIDveACS URL, IdP'deki ilgili yapılandırmaya kopyalanıp doldurulmak için kullanılır.
Alan Eşleme
Alan eşleme, IdP'nin yapılandırma platformunda yapılması gerekir. Örneği inceleyebilirsiniz.
NocoBase'de eşlenebilecek alanlar şunlardır:
- email (gerekli)
- phone (yalnızca kapsamlarında
phonedesteği olan platformlar için geçerlidir, örn. Alibaba Cloud, Feishu) - nickname
- username
- firstName
- lastName
nameID, SAML protokolü tarafından taşınır ve eşlenmesine gerek yoktur; benzersiz bir kullanıcı tanımlayıcısı olarak kaydedilecektir.
Yeni kullanıcı takma adı kullanım kuralının önceliği şöyledir: nickname > firstName lastName > username > nameID
Şu anda kullanıcı organizasyonu ve rol eşlemesi desteklenmemektedir.
Oturum Açma
Giriş sayfasını ziyaret edin ve giriş formunun altındaki düğmeye tıklayarak üçüncü taraf oturum açmayı başlatın.
