溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
Collaborator是一款功能全面的代碼審查工具。其代碼審查可以為開發測試人員和管理者提供幫助,生產出高質量的代碼。團隊可以用它在一個透明、共同的框架中進行同行代碼審查、用戶示例和測試計劃的編輯。感興趣的朋友可以下載免費最新版試用一下哦~
本篇文章介紹如何使用安全斷言標記語言(SAML)協議在SSO服務器和Collaborator之間建立單點登錄。要了解單點登錄的一般原理,請參閱單點登錄。
在SAML術語中,SSO服務器將充當身份提供商(IdP),Collaborator將充當服務提供商。下面我們將介紹如何在Collaborator和OneLogin SSO服務器之間建立單點登錄。
(可選)啟用HTTPS連接
單點登錄服務器大多使用HTTPS連接,因此您可能還需要為Collaborator服務器啟用它。有關說明,請參閱配置HTTPS。不要忘記重新啟動Collaborator服務器來更改應用。
安裝和配置SSO服務器
1、安裝首選SSO服務器。在本說明中,我們將使用OneLogin SSO服務器。
2、以帳戶所有者或超級用戶身份登錄SSO服務器。
3、添加新應用程序集成:
從主菜單中選擇應用程序>添加應用程序。
搜索SAML測試連接器(IdP)類型的應用程序。
指定應用程序顯示名稱和其圖標(可選),然后單擊“保存”。
切換到“配置”選項卡并指定以下數據:
| 聽眾 | 預期接收SAML消息的實體的URL。在我們的示例中,這將是Collaborator服務器的URL。 例如:https://yourcollabserver.com。 注意:您的Collaborator服務器必須可供SSO服務器訪問。配置防火墻或啟用隧道連接來執行此操作。 |
| ACS(消費者)URL | 將發送SAML響應的斷言使用者服務(ACS)的URL。 Collaborator服務器在以下端點提供此服務:https://yourcollabserver.com/services/saml/acs |
| ACS(消費者)URL驗證器 | 用于驗證ACS URL的正則表達式。 例如:^https:\/\/yourcollabserver\.com\/services\/saml\/acs\/$。 |
| 單點注銷URL | 將注銷請求發送到的端點的URL。 Collaborator服務器具有以下注銷端點:https://yourcollabserver.com/services/saml/logout |
切換到“參數”選項卡,并附加兩個名稱為:FirstName和LastName的斷言參數。對于這兩個參數,請啟用“包括在SAML斷言”選項。這些參數將分別包含用戶的名和姓。(可選)修改NameID參數以將用戶名而不是電子郵件地址作為主用戶標識符。您還可以使用NameID參數或添加一個參數來存儲LDAP用戶名,以通過LDAP或Active Directory同步組成員身份。請參閱下面的“將用戶組成員資格與LDAP / Active Directory同步”。
單擊保存以確認應用程序配置更改。
4、將用戶分配給創建的Collaborator SAML連接器應用程序。
從主菜單中選擇用戶>所有用戶。
單擊所需的用戶。
切換到Applications選項卡。
單擊加號可將應用程序分配給用戶。
OneLogin中的用戶應用程序屏幕
確保在Collaborator服務器和OneLogin中有matchin用戶帳戶——也就是說,OneLogin用戶名必須與Collaborator用戶相同。此外,創建至少一個與Collaborator管理員帳戶匹配的OneLogin用戶帳戶;通過SSO使用此帳戶登錄將以管理員身份登錄Collaborator服務器。
5、從菜單中選擇應用程序>公司應用程序,單擊Collaborator SAML連接器應用程序,然后切換到SSO選項卡。
此選項卡包含您必須提供給Collaborator服務器以完成集成的SAML元數據。
本篇文章內容較多,下半部分內容敬請期待后續內容~
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
