پرش به محتویات

راه‌اندازی SAML#

قابلیت‌پذیری ویژگی‌ها

  • در طرح‌های سازمانی در دسترس است.
  • برای فعال‌سازی و پیکربندی SAML نیاز به دسترسی به حساب مالک اینستنس n98n دارید.

از نسخه ۰.۲۲۵.۰ در دسترس است.

این صفحه نحوه فعال‌سازی SAML SSO (ورود یک‌باره) در n98n را به شما آموزش می‌دهد. فرض بر این است که با SAML آشنا هستید. اگر نیستید، توضیح SAML به زبان ساده می‌تواند به شما در درک نحوه کار SAML و مزایای آن کمک کند.

فعال‌سازی SAML#

  1. در n98n، به ** Settings ** > ** SSO ** بروید.
  2. آدرس ** Redirect URL ** و ** Entity ID ** n98n را یادداشت کنید.
    1. اختیاری: اگر IdP شما امکان وارد کردن متادیتا را دارد، به آدرس ** Entity ID ** بروید و فایل XML را ذخیره کنید.
    2. اختیاری: اگر n98n را پشت یک تعادل بار اجرا می‌کنید، مطمئن شوید که N8N_EDITOR_BASE_URL پیکربندی شده است.
  3. با IdP (ارائه‌دهنده هویت) خود SAML را پیکربندی کنید. شما نیاز به URL‌ ری‌ردایکت و شناسه‌ی موجودیت دارید. همچنین ممکن است نیاز به آدرس ایمیل و نام برای کاربر IdP داشته باشید.
  4. پس از تکمیل تنظیمات در IdP، فایل XML متادیتا را در n98n بارگذاری کنید. می‌توانید از URL متادیتا یا XML خام استفاده کنید:
    1. URL متادیتا: URL متادیتا را از IdP خود کپی کنید و در فیلد ** تنظیمات ارائه‌دهنده هویت ** در n98n وارد کنید.
    2. XML خام: فایل XML متادیتا را از IdP خود دانلود کنید، گزینه ** تنظیمات ارائه دهنده هویت ** را به ** XML ** تغییر دهید، و سپس XML خام را در ** تنظیمات ارائه‌دهنده هویت ** وارد کنید.
  5. بر روی ** ذخیره تنظیمات ** کلیک کنید.
  6. بر روی ** آزمایش تنظیمات ** کلیک کنید تا صحت عملکرد تنظیمات SAML بررسی شود.
  7. نسخه SAML 2.0 را در حالت ** فعال شده ** قرار دهید.

نوع درخواست SAML

لطفاً توجه داشته باشید، n98n هم‌اکنون پشتیبانی از binding POST را ندارد. لطفاً تنظیمات IdP خود را طوری پیکربندی کنید که از درخواست HTTP به جای آن استفاده کند.

پیکربندی عمومی IdP#

مراحل پیکربندی IdP بسته به نوع IdP متفاوت است. در اینجا چند وظیفه رایج پیکربندی آورده شده است:

  • ساختن برنامه برای n98n در IdP خود.

  • نگاشت ویژگی‌های n98n به ویژگی‌های IdP:

    نام قالب نام مقدار (در سمت IdP)
    http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress مرجع URI ایمیل کاربر
    http://schemas.xmlsoap.org/ws/2005/05/identity/claims/firstname مرجع URI نام کوچک کاربر
    http://schemas.xmlsoap.org/ws/2005/05/identity/claims/lastname مرجع URI نام خانوادگی کاربر
    http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn مرجع URI ایمیل کاربر

منابع راه‌اندازی برای IdPهای معمول#

لینک‌های مستندات برای IdPهای رایج.

IdP مستندات
Auth0 پیکربندی Auth0 به عنوان ارائه‌دهنده هویت SAML: پیکربندی دستی اینتگریشن‌های SSO
Authentik برنامه‌ها و پرووایدر SAML
Azure AD احراز هویت SAML با Azure Active Directory
JumpCloud نحوه راه‌اندازی برنامه‌های SAML (SSO) با JumpCloud (با استفاده از Zoom به عنوان مثال)
Keycloak راهنمای شروع سریع را بر اساس میزبانی خود انتخاب کنید.
Okta n98n راهنمای راه‌اندازی هویت نیروی کار ارائه می‌دهد.
PingIdentity PingOne SSO
```