使用 n8n/Using_the_app/Manage_users_and_access/SAML
配置 SAML#
功能可用性
- 仅在企业版计划中提供。
- 您必须是实例所有者(instance owner)或管理员(admin),才能启用和配置 SAML。
启用 SAML#
- 在 n8n 中,进入 设置(Settings) > 单点登录(SSO)。
- 记下 n8n 的 重定向 URL(Redirect URL) 和 实体 ID(Entity ID)。
- 可选:如果您的身份提供商(IdP)支持通过导入元数据来配置 SAML,请访问 实体 ID(Entity ID) 对应的 URL 并保存 XML 文件。
- 可选:如果您在负载均衡器后运行 n8n,请确保已配置
N8N_EDITOR_BASE_URL。 - 使用您的 IdP(身份提供商)配置 SAML。您需要提供重定向 URL 和实体 ID。此外,可能还需要为 IdP 用户提供电子邮件地址和姓名。
- 在 IdP 中完成配置后,将元数据 XML 导入到 n8n。您可以使用元数据 URL 或原始 XML:
- 元数据 URL:将 IdP 提供的元数据 URL 复制到 n8n 的 身份提供商设置(Identity Provider Settings) 字段中。
- 原始 XML:从 IdP 下载元数据 XML,将 身份提供商设置(Identity Provider Settings) 切换为 XML 模式,然后将原始 XML 内容粘贴至该字段。
- 点击 保存设置(Save settings)。
- 点击 测试设置(Test settings),验证 SAML 配置是否正常工作。
- 将 SAML 2.0 设置为 已激活(Activated)。
SAML 请求类型
请注意,n8n 当前不支持 POST 绑定。请将您的 IdP 配置为使用 HTTP 请求绑定。
通用 IdP 配置#
根据所选的身份提供商(IdP),配置步骤会有所不同。以下是一些常见的配置任务:
- 在您的 IdP 中为 n8n 创建一个应用。
- 将 n8n 的属性映射到 IdP 的属性:
| 名称 | 名称格式 | 值(IdP 端) |
|---|---|---|
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress | URI Reference | 用户邮箱 |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/firstname | URI Reference | 用户名(First Name) |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/lastname | URI Reference | 姓氏(Last Name) |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn | URI Reference | 用户邮箱 |
为常见身份提供商(IdP)设置资源#
常见身份提供商的文档链接。
| IdP | 文档 |
|---|---|
| Auth0 | 将 Auth0 配置为 SAML 身份提供商:手动配置 SSO 集成 |
| Authentik | 应用程序 和 SAML 提供商 |
| Azure AD | 使用 Azure Active Directory 进行 SAML 认证 |
| JumpCloud | 如何使用 JumpCloud 设置 SAML(SSO)应用(以 Zoom 为例) |
| Keycloak | 根据您的托管方式选择相应的 入门指南 |
| Okta | n8n 提供了 员工身份(Workforce Identity)设置指南 |
| PingIdentity | PingOne SSO |