Okta Workforce Identity SAML 设置#
在 n8n 中使用 Okta 设置 SAML SSO。
Workforce Identity 和 Customer Identity
本指南介绍如何设置 Workforce Identity。这是原始的 Okta 产品。Customer Identity 是 Okta 对其收购的 Auth0 的称呼。
先决条件#
您需要一个 Okta Workforce Identity 账户,以及来自 n8n SAML 设置的重定向 URL 和实体 ID。
根据您的 Okta 配置,Okta Workforce 可能会为用户强制双因素身份验证。
请先阅读设置 SAML 指南。
设置#
- 在您的 Okta 管理面板中,选择应用程序 > 应用程序。
- 选择创建应用集成。Okta 打开应用创建模态框。
- 选择 SAML 2.0,然后选择下一步。
- 在通用设置选项卡上,输入
n8n作为应用名称。 - 选择下一步。
- 在配置 SAML 选项卡上,完成以下通用字段:
- 单点登录 URL:来自 n8n 的重定向 URL。
- 受众 URI(SP 实体 ID):来自 n8n 的实体 ID。
- 默认 RelayState:保持空白。
- 名称 ID 格式:
EmailAddress。 - 应用用户名:
Okta username。 - 更新应用用户名在:
Create and update。
-
创建属性声明:
名称 名称格式 值 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/firstname URI Reference user.firstName http://schemas.xmlsoap.org/ws/2005/05/identity/claims/lastname URI Reference user.lastName http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn URI Reference user.login http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress URI Reference user.email -
选择下一步。Okta 可能会提示您完成市场营销表单,或可能会直接带您到新的 n8n Okta 应用程序。
- 将 n8n 应用程序分配给用户:
- 在 Okta 中的 n8n 应用程序仪表板上,选择分配。
- 选择分配 > 分配给用户。Okta 显示一个包含可用用户列表的模态框。
- 选择您想要添加的用户旁边的分配。Okta 显示一个提示来确认用户名。
- 将用户名保持为电子邮件地址。选择保存并返回。
- 选择完成。
- 获取元数据 XML:在登录选项卡上,复制元数据 URL。导航到它,并复制 XML。将其粘贴到 n8n 中的身份提供者设置中。
- 选择保存设置。
- 选择测试设置。n8n 打开一个新选项卡。如果您当前未登录,Okta 会提示您登录。然后 n8n 显示一个成功消息,确认 Okta 返回的属性。
此页面是否
微信
🚀 与作者交流
关注公众号
n8n实战笔记
📚 教程 💡 案例 🔧 技巧
📚 教程 💡 案例 🔧 技巧
添加微信
1对1 专业指导
⚡ 快答 🎯 定制 🚀 支持
⚡ 快答 🎯 定制 🚀 支持