基於 Confluence 6 數據中心在你的 Atlassian 應用中配置 SAML 授權
希望在 Confluence 中配置SAML:
- Go to
> SAMl 授權(SAML Authentication)。
- 選擇 SAML 單點登錄(SAML single sign-on)。
配置下面的設置:
-
Single sign-on issuer 這個值是是由你 IdP 提供的,作為設置 SAML 的一部分。有時候這個被稱為 ‘Entity ID‘
發布者是將會接受授權請求表單的 IdP 應用。
Identity provider single sign-on URL 這個值是是由你 IdP 提供的,作為設置 SAML 的一部分
這個定義的是當登錄後你用戶將要重定向的 URL。
X.509 Certificate 這個值是是由你 IdP 提供的,作為設置 SAML 的一部分。有時候這個被稱為 ‘‘Signing certificate‘。這個鍵通常以 ‘-----BEGIN CERTIFICATE-----‘ 開頭。
這個含有public key,我們將用這個校驗由你 IdP 發出的授權請求。
Login mode 這個定義了你的用戶可以使用 SSO,通常的可選項為:
- 使用 SAML 為二級授權(Use SAML as secondary authentication) – 默認情況下,應用將使用資金登錄表單來登錄系統。你可以通過使用 SAML登錄,如果到你的 IdP 然後選擇你的應用的話,或者使用下面的 URL 進行登錄:BASE-URL/plugins/servlet/external-login。我們推薦你使用這個方法,因為你可以用這個方法測試所有的配置,並確定用戶可以使用 SSO 登錄。
- 使用 SAML 為主授權(Use SAML as primary authentication) – 在這個模式中,所有基於瀏覽器的用戶將會被從應用登錄界面中重定向到 IdP 界面來登錄系統,可能可以使用的授權如下:
- 基本授權(Basic Auth)
- 通過定義 REST 的基於表單的授權(Form-based auth via dedicated REST endpoint)
- 存在的記住我令牌(Existing Remember Me tokens)
你需要確定你的 SAMl 授權正確配置後才可以啟用這個模式。
Remember user logins 當你選擇這個的時候,登錄成功的用戶將會被瀏覽器記住。當訪問其他瀏覽器的時候,用戶將會自動進行登錄而不需要使用 SAMl 進行第二次登錄。
Confluence 數據中心使用 ‘remember me‘ 來啟用在 2 個節點中的登錄。在這個頁面中將 記住用戶登錄(Existing Remember Me tokens)設置為禁用可以重寫 Confluence 的表現同時將會提示用戶在移動到另外節點中的時候 Confluence 將會要求再次登錄。我們推薦設置 Remember user logins 為啟用。
- 下面的配置信息在授權界面中提供,同時將會被要求配置你的額 IdP:
-
Assertion Consumer Service URL 這個是 IdP 將會返回 SAML 授權請求的地址。 Audience URL (Entity ID) 這個是 IdP 準備 SAML 授權請求的地址。 - 單擊 保存配置(Save configuration)。
一旦你順利完成你的應用程序和你的 IdP 配置後,你可以開始使用 SSO 了。
https://www.cwiki.us/display/CONFLUENCEWIKI/SAML+SSO+for+Confluence+Data+Center
基於 Confluence 6 數據中心在你的 Atlassian 應用中配置 SAML 授權