配置SAML#
功能可用性
- 仅限企业版计划
- 需要实例所有者或管理员权限才能启用和配置SAML
启用SAML#
- 在n8n中进入设置 > 单点登录
- 记录n8n的重定向URL和实体ID
- 可选:如果身份提供商支持通过元数据导入配置SAML,请访问实体ID对应的URL并保存XML文件
- 可选:如果在负载均衡器后运行n8n,请确保已配置
N8N_EDITOR_BASE_URL
- 在身份提供商处配置SAML,需要提供重定向URL和实体ID,部分身份提供商可能还需提供用户邮箱和姓名
- 在身份提供商完成配置后,将元数据XML导入n8n:
- 元数据URL:将身份提供商的元数据URL复制到n8n的身份提供商设置字段
- 原始XML:从身份提供商下载元数据XML,将身份提供商设置切换为XML模式,��然后将原始XML复制到该字段
- 选择保存设置
- 选择测试设置验证SAML配置是否正常
- 将SAML 2.0状态设为已激活
SAML请求类型说明
请注意,n8n当前不支持POST绑定,请将身份提供商配置为使用HTTP请求绑定
通用身份提供商配置#
具体配置步骤因身份提供商而异,以下为常见配置任务:
-
在身份提供商中为n8n创建应用
-
映射n8n属性与身份提供商属性:
名称 名称格式 值(身份提供商端) http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddressURI引用 用户邮箱 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/firstnameURI引用 用户名字 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/lastnameURI引用 用户姓氏 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upnURI引用 用户邮箱
常见身份提供商配置资源#
主流身份提供商文档链接
| 身份提供商 | 文档 |
|---|---|
| Auth0 | 将Auth0配置为SAML身份提供商:手动配置SSO集成 |
| Authentik | 应用程序与SAML提供商 |
| Azure AD | 使用Azure Active Directory进行SAML认证 |
| JumpCloud | 如何使用JumpCloud配置SAML应用(以Zoom为例) |
| Keycloak | 根据部署方式选择入门指南 |
| Okta | n8n提供劳动力身份设置指南 |
| PingIdentity | PingOne单点登录 |