Skip to content

设置 SAML

功能可用性

  • 适用于企业计划。
  • 您需要访问 n8n 实例所有者帐户才能启用和配置 SAML

从 0.225.0 版本开始可用。

本页面介绍如何在 n8n 中启用 SAML SSO(单点登录)。本页面假设您熟悉 SAML。如果您不熟悉, 《SAML 简明解释》可以帮助您了解 SAML 的工作原理及其优势。

启用 SAML

  1. 在 n8n 中,转到设置> SSO
  2. 记下 n8n重定向 URL实体 ID
    1. 可选
    1. :如果您的 IdP 允许您根据导入的元数据设置 SAML,请导航至
    1. 实体 ID
    1. URL 并保存 XML。
    1. 可选
    1. :如果您在负载均衡器后运行 n8n,请确保已完成
    1. 配置。
  3. 使用您的 IdP(身份提供商)设置 SAML。您需要重定向 URL 和实体 ID。您可能还需要 IdP 用户的电子邮件地址和姓名。
  4. 在您的 IdP 中完成设置后,将元数据 XML 加载到 n8n 中。您可以使用元数据 URL 或原始 XML:
    1. 元数据 URL
    1. :将 IdP 中的元数据 URL 复制到
    n8n 中的
    1. “身份提供商设置
    1. 字段中。
    1. 原始 XML
    1. :从您的 IdP 下载元数据 XML,将
    1. “身份提供商设置
    ”切换
    1. “XML”
    1. ,然后将原始 XML 复制到
    1. “身份提供商设置”
  5. 选择保存设置
  6. 选择“测试设置”来检查您的 SAML 设置是否正常工作。
  7. 将 SAML 2.0 设置为已激活

SAML 请求类型

请注意,n8n 目前不支持绑定。请将您的 IdP 配置为使用请求绑定。

通用 IdP 设置

配置 IdP 的步骤因您选择的 IdP 而异。以下是一些常见的设置任务:

  • 在您的 IdP 中为 n8n 创建一个应用程序。
  • 名称
    名称格式
    值(IdP 端)
    URI 参考
    用户电子邮件
    URI 参考
    用户名字
    URI 参考
    用户姓氏
    URI 参考
    用户电子邮件

常见 IdP 的设置资源

常见 IdP 的文档链接。

身份提供商 文档
Auth0 将 Auth0 配置为 SAML 身份提供者:手动配置 SSO 集成
Authentik 应用程序SAML 提供商
Azure AD 使用 Azure Active Directory 进行 SAML 身份验证
跳云 如何使用 JumpCloud 设置 SAML(SSO)应用程序(作为示例)
Keycloak 根据您的托管选择入门指南。
奥克塔 n8n 提供Workforce Identity 设置指南
PingIdentity PingOne 单点登录