设置 OIDC#
功能可��用性
- 仅限企业版计划
- 需具备实例所有者或管理员权限方可启用和配置 OIDC
配置并启用 OIDC#
-
在 n8n 中进入 设置 > 单点登录
-
在 选择认证协议 下,从下拉菜单中选择 OIDC
-
复制显示的 重定向 URL(例如
https://yourworkspace.app.n8n.cloud/rest/sso/oidc/callback)负载均衡器或代理的额外配置
若在负载均衡器后运行 n8n,请确保设置
N8N_EDITOR_BASE_URL环境变量 -
通过身份提供商配置 OIDC,需完成以下步骤:
- 在身份提供商中创建新的 OIDC 客户端/应用
- 配置上一步获取的重定向 URL
- 记录身份提供商提供的 客户端 ID 和 客户端密钥
-
在身份提供商中定位 发现端点(亦称知名配置端点),通常采用以下格式:
https://your-idp-domain/.well-known/openid-configuration
- 在 n8n 中完成 OIDC 配置:
- 发现端点:输入从身份提供商获取的发现端点 URL。
- 客户端 ID:输入在身份提供商处注册应用时获得的客户端 ID。
- 客户端密钥:输入在身份提��供商处注册应用时获得的客户端密钥。
- 选择保存设置。
- 将 OIDC 状态设置为已激活。
特定提供商的 OIDC 设置#
Auth0#
- 在 Auth0 中创建应用:
- 登录 Auth0 管理控制台。
- 进入应用程序 > 应用程序。
- 点击创建应用程序。
- 输入名称(例如 "n8n SSO")并选择常规 Web 应用程序。
- 点击创建。
- 配置应用程序:
- 进入新应用的设置标签页。
- 允许的回调 URL:添加从设置 > SSO > OIDC 获取的 n8n 重定向 URL。
- 允许的 Web 来源:添加 n8n 基础 URL(例如
https://yourworkspace.app.n8n.cloud)。 - 点击保存更改。
- 获取凭据:
- 客户端 ID:在设置标签页中查找。
- 客户端密钥:在设置标签页中查找。
- 发现端点:
https://{你的-auth0-域名}.auth0.com/.well-known/openid-configuration。
- 在 n8n 中完成 OIDC 配置:
- 发现端点:输入从 Auth0 获取的发现端点 URL。
- 客户端 ID:输入在 Auth0 设置中找到的客户端 ID。
- 客户端密钥:输入在 Auth0 设置中找到的客户端密钥。
- 选择保存设置。
- 将 OIDC 状态设置为已激活。
发现端点参考#
- Google 发现端点示例:
https://accounts.google.com/.well-known/openid-configuration
- Microsoft Azure AD 发现端点示例:
https://login.microsoftonline.com/{tenant-id}/v2.0/.well-known/openid-configuration
- Auth0 发现端点示例:
https://{your-domain}.auth0.com/.well-known/openid-configuration
- Okta 发现端点示例:
https://{your-domain}.okta.com/.well-known/openid-configuration
- Amazon Cognito 发现端点示例:
https://cognito-idp.{region}.amazonaws.com/{user-pool-id}/.well-known/openid-configuration