希望在 Confluence 中配置SAML:
- Go to
> 基本配置(General Configuration)
> SAMl 授权(SAML Authentication)。
- 选择 SAML 单点登录(SAML single sign-on)。
配置下面的设置:
-
Single sign-on issuer 这个值是是由你 IdP 提供的,作为设置 SAML 的一部分。有时候这个被称为 'Entity ID'
发布者是将会接受授权请求表单的 IdP 应用。
Identity provider single sign-on URL 这个值是是由你 IdP 提供的,作为设置 SAML 的一部分
这个定义的是当登录后你用户将要重定向的 URL。
X.509 Certificate 这个值是是由你 IdP 提供的,作为设置 SAML 的一部分。有时候这个被称为 ''Signing certificate'。这个键通常以 '-----BEGIN CERTIFICATE-----' 开头。
这个含有public key,我们将用这个校验由你 IdP 发出的授权请求。
Login mode 这个定义了你的用户可以使用 SSO,通常的可选项为:
- 使用 SAML 为二级授权(Use SAML as secondary authentication) – 默认情况下,应用将使用资金登录表单来登录系统。你可以通过使用 SAML登录,如果到你的 IdP 然后选择你的应用的话,或者使用下面的 URL 进行登录:BASE-URL/plugins/servlet/external-login。我们推荐你使用这个方法,因为你可以用这个方法测试所有的配置,并确定用户可以使用 SSO 登录。
- 使用 SAML 为主授权(Use SAML as primary authentication) – 在这个模式中,所有基于浏览器的用户将会被从应用登录界面中重定向到 IdP 界面来登录系统,可能可以使用的授权如下:
- 基本授权(Basic Auth)
- 通过定义 REST 的基于表单的授权(Form-based auth via dedicated REST endpoint)
- 存在的记住我令牌(Existing Remember Me tokens)
你需要确定你的 SAMl 授权正确配置后才可以启用这个模式。
Remember user logins 当你选择这个的时候,登录成功的用户将会被浏览器记住。当访问其他浏览器的时候,用户将会自动进行登录而不需要使用 SAMl 进行第二次登录。
Confluence 数据中心使用 'remember me' 来启用在 2 个节点中的登录。在这个页面中将 记住用户登录(Existing Remember Me tokens)设置为禁用可以重写 Confluence 的表现同时将会提示用户在移动到另外节点中的时候 Confluence 将会要求再次登录。我们推荐设置 Remember user logins 为启用。
- 下面的配置信息在授权界面中提供,同时将会被要求配置你的额 IdP:
-
Assertion Consumer Service URL 这个是 IdP 将会返回 SAML 授权请求的地址。 Audience URL (Entity ID) 这个是 IdP 准备 SAML 授权请求的地址。 - 单击 保存配置(Save configuration)。
一旦你顺利完成你的应用程序和你的 IdP 配置后,你可以开始使用 SSO 了。
https://www.cwiki.us/display/CONFLUENCEWIKI/SAML+SSO+for+Confluence+Data+Center