Okta Workforce Identity SAML 配置#

在 n8n 中配置 Okta 的 SAML 单点登录。

Workforce Identity 与 Customer Identity

本指南涵盖 Workforce Identity 的配置。这是 Okta 的原有产品。Customer Identity 是 Okta 对收购产品 Auth0 的命名。

前提条件#

您需要拥有 Okta Workforce Identity 账户，以及来自 n8n SAML 设置的重定向 URL 和实体 ID。

根据您的 Okta 配置，Okta Workforce 可能要求用户进行双因素认证。

请先阅读 SAML 配置指南。

配置步骤#

1. 在 Okta 管理面板中选择 应用程序 > 应用程序

2. 选择 创建应用集成，Okta 将打开应用创建模态框

3. 选择 SAML 2.0，然后选择 下一步

4. 在 常规设置 标签页中，输入 n8n 作为 应用名称

5. 选择 下一步

6. 在 配置 SAML 标签页中，填写以下 常规 字段：

   • 单点登录 URL：来自 n8n 的 重定向 URL
   • 受众 URI (SP 实体 ID)：来自 n8n 的 实体 ID
   • 默认中继状态：留空
   • 名称 ID 格式：EmailAddress
   • 应用用户名：Okta 用户名
   • 更新应用用户名时机：创建和更新时

7. 创建 属性声明：

   名称	名称格式	值
   http://schemas.xmlsoap.org/ws/2005/05/identity/claims/firstname	URI 引用	user.firstName
   http://schemas.xmlsoap.org/ws/2005/05/identity/claims/lastname	URI 引用	user.lastName
   http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn	URI 引用	user.login
   http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress	URI 引用	user.email

8. 选择 下一步，Okta 可能会提示您填写营销表单，或直接跳转到新建的 n8n Okta 应用

9. 将 n8n 应用分配给用户：

   1. 在 Okta 的 n8n 应用面板中选择 分配
   2. 选择 分配 > 分配给人员，Okta 将显示包含可用人员列表的模态框
   3. 在目标人员旁选择 分配，Okta 将显示确认用户名的提示
   4. 保持用户名为邮箱地址，选择 保存并返回
   5. 选择 完成

10. 获取元数据 XML：在 登录 标签页中复制元数据 URL，访问该 URL 并复制 XML 内容，将其粘贴到 n8n 的 身份提供商设置 中

11. 选择 保存设置

12. 选择 测试设置，n8n 将打开新标签页。若当前未登录，Okta 会提示您登录。随后 n8n 将显示确认 Okta 返回属性的成功消息