在 Faspex 中创建新的 SAML 配置

准备工作

在 Faspex 中配置 SAML 之前,请确保已正确配置 SAML IdP(请参阅 身份提供程序 (IdP) 要求)。

过程

  1. 转到 Authentication > SAML 并单击 Create new.
  2. 输入配置信息。
    您可以从元数据( URL 或已保存的文件)中导入SSO URL、指纹和证书,也可以手动输入信息。
    字段 描述 示例
    名称 在 Faspex 中标识 SAML 配置的名称,用于区分多个 SAML 配置。 Shibboleth SAML
    SSO 目标 URL IdP 单点登录 URL。 https://shib-idp-01.example.com/idp/profile/SAML2/Redirect/SSO
    指纹 用于验证 SAML IdP 的 SAML 指纹。 4D:88:C3:51:94:94:16:EE:51:3D:28:89:6C:C1:E5:43:A8:24:EA:C2
    指纹算法 SAML 指纹的算法类型。 SHA1
    证书 用于验证 SAML IdP 的 SAML 证书。 如果提供的是指纹,则无需提供证书(指纹是证书的摘要)。 
    -----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
    名称标识格式 名称 ID 格式必须与 IdP 中使用的格式一致。 Faspex 支持这些格式:
    • 未指定
    • 瞬态
    • 持久
    • 电子邮件地址
    设置为 "未指定 "时,接受 IdP 返回的任何名称 ID 格式。
  3. 配置默认配置文件字段。 这些字段必须映射到 SAML IdP's SAML 响应中的属性。 为每个必填字段输入 SAML 名称用户名电子邮件姓氏
    重要: 设置 username 的值后,请勿更改。 如果用户名被更改,现有的 SAML 用户将无法再登录其现有的 Faspex 账户,取而代之的是具有新用户名的新账户。
  4. 可选: 配置本地自定义配置文件字段。
    这些是自定义的用户属性,仅适用于此 IdP 。 Name 是 Faspex 中显示的属性名称。 SAML 名称是在 IdP 中配置的属性名称。 要添加字段,请单击 添加本地配置文件字段。 有关详细信息,请参阅设置自定义 SAML 配置文件字段
    注意:如果您配置了自定义属性(服务器 > 用户配置文件),这些字段将显示为全局自定义配置文件字段,如果需要,您必须将其映射为有效的 SAML 名称。 有关自定义属性的更多信息,请参阅设置自定义 SAML 配置文件字段
  5. 单击 创建.
    创建新的 SAML 配置后,Faspex 会将您重定向到 SAML 配置页面,并显示现有的 SAML 配置。

结果

用户现在可以通过 SAML 访问 Faspex,而无需通过本地登录页面。 有关绕过 SAML 重定向的信息,请参阅绕过 SAML 重定向