Okta Workforce Identity SAML 设置
使用 Okta 在 n8n 中设置 SAML SSO。
员工身份和客户身份
本指南介绍如何设置 Workforce Identity。这是 Okta 的原始产品。客户身份是 Okta 对 Auth0 的称呼,现已被 Okta 收购。
先决条件
您需要一个 Okta Workforce Identity 帐户,以及来自 n8n 的 SAML 设置中的重定向 URL 和实体 ID。
Okta Workforce 可能会对用户强制执行双因素身份验证,具体取决于您的 Okta 配置。
首先阅读
设置 SAML指南。设置
- 在您的 Okta 管理面板中,选择应用程序>应用程序。
- 选择“创建应用集成” 。 Okta 打开应用创建模式。
- 选择SAML 2.0 ,然后选择下一步。
- 在常规设置选项卡上,输入应用程序名称。
- 选择“下一步” 。
- 在配置 SAML选项卡上,填写以下常规字段:
- 单点登录 URL
- :
- 重定向 URL
- 。
- 受众 URI(SP 实体 ID)
- :
- 实体 ID
- 。
- 默认 RelayState
- :将此留空。
- 名称 ID 格式
- :
- 。
- 应用程序用户名
- :
- 。
- 更新应用程序用户名于
- :
- 。
名称 名称格式 值 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/firstname URI 参考 user.firstName http://schemas.xmlsoap.org/ws/2005/05/identity/claims/lastname URI 参考 user.lastName http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn URI 参考 user.login http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress URI 参考 user.email -
选择
“下一步” 。Okta 可能会提示你填写营销表格,或者直接带你进入新的 n8n Okta 应用。 - 将 n8n 应用分配给人员:
- 在 Okta 中的 n8n 应用仪表板上,选择
- “分配”
- 。
- 选择
- “分配”
- >
- “分配给人员”
- 。Okta 会显示一个模式,其中包含可用人员的列表。
- 选择
- “分配”
- 。Okta 会显示一个提示,要求确认用户名。
- 将用户名保留为电子邮件地址。选择
- “保存并返回”
- 。
- 选择
- “完成”
- 。
- 获取元数据 XML:在“登录”选项卡上,复制“元数据 URL”。导航到该 URL,然后复制 XML。将其粘贴到n8n 中的身份提供者设置中。
- 选择保存设置。
- 选择“测试设置” 。n8n 将打开一个新标签页。如果您当前尚未登录,Okta 会提示您登录。然后,n8n 会显示一条成功消息,确认 Okta 返回的属性。