#Xác thực: SAML 2.0

This feature is provided by the commercial plugin «Xác thực: SAML 2.0», please purchase to use

#Giới thiệu

Plugin Xác thực: SAML 2.0 tuân thủ tiêu chuẩn giao thức SAML 2.0 (Security Assertion Markup Language 2.0), cho phép người dùng đăng nhập vào NocoBase bằng tài khoản do các nhà cung cấp dịch vụ xác thực danh tính bên thứ ba (IdP) cung cấp.

#Kích hoạt plugin

#Thêm xác thực SAML

Truy cập trang quản lý plugin xác thực người dùng.

Thêm - SAML

#Cấu hình

• SSO URL - Do IdP cung cấp, là địa chỉ URL dùng cho đăng nhập một lần (SSO).
• Khóa công khai (Public Certificate) - Do IdP cung cấp.
• ID thực thể (IdP Issuer) - Tùy chọn, do IdP cung cấp.
• HTTP - Nếu ứng dụng NocoBase của bạn sử dụng giao thức HTTP, vui lòng chọn.
• Use this field to bind the user - Trường dùng để khớp và liên kết với người dùng hiện có, có thể chọn email hoặc tên người dùng, mặc định là email. Thông tin người dùng do IdP cung cấp cần chứa trường email hoặc username.
• Sign up automatically when the user does not exist - Khi không tìm thấy người dùng hiện có để khớp và liên kết, có tự động tạo người dùng mới hay không.
• Sử dụng (Usage) - SP Issuer / EntityID và ACS URL được dùng để sao chép và điền vào cấu hình tương ứng trong IdP.

#Ánh xạ trường

Việc ánh xạ trường cần được cấu hình trên nền tảng cấu hình của IdP, bạn có thể tham khảo ví dụ.

Các trường có sẵn để ánh xạ trong NocoBase bao gồm:

• email (bắt buộc)
• phone (chỉ có hiệu lực đối với các nền tảng (IdP) hỗ trợ phone trong phạm vi của họ, ví dụ như Alibaba Cloud, Feishu)
• nickname
• username
• firstName
• lastName

nameID được giao thức SAML mang theo, không cần ánh xạ, và sẽ được lưu làm định danh người dùng duy nhất. Thứ tự ưu tiên cho quy tắc sử dụng biệt danh của người dùng mới là: nickname > firstName lastName > username > nameID Hiện tại không hỗ trợ ánh xạ tổ chức và vai trò của người dùng.

#Đăng nhập

Truy cập trang đăng nhập, sau đó nhấp vào nút bên dưới biểu mẫu đăng nhập để bắt đầu đăng nhập bằng bên thứ ba.