设置 SAML#
功能可用性
- 适用于企业版计划。
- 您需要访问 n8n 实例所有者账户来启用和配置 SAML
从版本 0.225.0 开始可用。
本页告诉您如何在 n8n 中启用 SAML SSO(单点登录)。假设您熟悉 SAML。如果您不熟悉,通俗易懂的 SAML 解释 可以帮助您了解 SAML 的工作原理及其优势。
启用 SAML#
- 在 n8n 中,转到设置 > SSO。
- 记下 n8n 的重定向 URL 和实体 ID。
- 可选:如果您的 IdP 允许您从导入的元数据设置 SAML,请导航到实体 ID URL 并保存 XML。
- 可选:如果您在负载均衡器后运行 n8n,请确保已配置
N8N_EDITOR_BASE_URL。
- 使用您的 IdP(身份提供商)设置 SAML。您需要重定向 URL 和实体 ID。您可能还需要 IdP 用户的电子邮件地址和姓名。
- 在 IdP 中完成设置后,将元数据 XML 加载到 n8n 中。您可以使用元数据 URL 或原始 XML:
- 元数据 URL:将来自 IdP 的元数据 URL 复制到 n8n 中的身份提供商设置字段。
- 原始 XML:从 IdP 下载元数据 XML,将身份提供商设置切换为 XML,然后将原始 XML 复制到身份提供商设置中。
- 选择保存设置。
- 选择测试设置来检查您的 SAML 设置是否有效。
- 将 SAML 2.0 设置为已激活。
SAML 请求类型
请注意,n8n 目前不支持 POST 绑定。请将您的 IdP 配置为使用 HTTP 请求绑定。
通用 IdP 设置#
配置 IdP 的步骤因您选择的 IdP 而异。这些是一些常见的设置任务:
- 在您的 IdP 中为 n8n 创建应用程序。
-
将 n8n 属性映射到 IdP 属性:
名称 名称格式 值(IdP 端) http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddressURI Reference 用户电子邮件 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/firstnameURI Reference 用户名 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/lastnameURI Reference 用户姓 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upnURI Reference 用户电子邮件
常见 IdP 的设置资源#
常见 IdP 的文档链接。
| IdP | 文档 |
|---|---|
| Auth0 | 将 Auth0 配置为 SAML 身份提供商:手动配置 SSO 集成 |
| Authentik | 应用程序 和 SAML 提供商 |
| Azure AD | 使用 Azure Active Directory 进行 SAML 身份验证 |
| JumpCloud | 如何使用 JumpCloud 设置 SAML (SSO) 应用程序(使用 Zoom 作为示例) |
| Keycloak | 根据您的托管情况选择入门指南。 |
| Okta | n8n 提供 Workforce Identity 设置指南 |
| PingIdentity | PingOne SSO |
此页面是否
微信
🚀 与作者交流
关注公众号
n8n实战笔记
📚 教程 💡 案例 🔧 技巧
📚 教程 💡 案例 🔧 技巧
添加微信
1对1 专业指导
⚡ 快答 🎯 定制 🚀 支持
⚡ 快答 🎯 定制 🚀 支持