使用 n8n/Using_the_app/Manage_users_and_access/SAML
Okta 员工身份 SAML 配置#
使用 Okta 在 n8n 中设置 SAML 单点登录(SSO)。
员工身份(Workforce Identity)与客户身份(Customer Identity) 本指南介绍如何配置 员工身份(Workforce Identity)。这是 Okta 的原始产品。而“客户身份”是 Okta 对其收购的 Auth0 产品的命名。
前提条件#
你需要一个 Okta 员工身份账户,并获取 n8n 中 SAML 设置里的重定向 URL(Redirect URL)和实体 ID(Entity ID)。
根据你的 Okta 配置,Okta 员工身份可能会对用户强制启用双因素认证(two-factor authentication)。
请先阅读 SAML 配置指南。
配置步骤#
- 在你的 Okta 管理面板中,选择 Applications > Applications。
- 选择 Create App Integration。Okta 将打开应用创建弹窗。
- 选择 SAML 2.0,然后点击 Next。
- 在 General Settings 标签页中,将 App name 输入为
n8n。 - 点击 Next。
- 在 Configure SAML 标签页中,填写以下 General 字段:
- Single sign-on URL:填写来自 n8n 的 Redirect URL。
- Audience URI (SP Entity ID):填写来自 n8n 的 Entity ID。
- Default RelayState:留空。
- Name ID format:选择
EmailAddress。 - Application username:选择
Okta username。 - Update application username on:选择
Create and update。
- 创建 Attribute Statements(属性声明):
| Name | Name format | Value |
|---|---|---|
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/firstname | URI Reference | user.firstName |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/lastname | URI Reference | user.lastName |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn | URI Reference | user.login |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress | URI Reference | user.email |
- 点击 Next。Okta 可能会提示你填写一份营销表格,或直接跳转到你新建的 n8n Okta 应用页面。
- 将 n8n 应用分配给用户:
- 在 Okta 的 n8n 应用仪表板中,选择 Assignments。
- 选择 Assign > Assign to People。Okta 会弹出一个包含可用用户列表的对话框。
- 在要添加的用户旁边点击 Assign。Okta 会提示确认用户名。
- 用户名保持为邮箱地址。点击 Save and Go Back。
- 点击 Done。
- 获取元数据 XML:在 Sign On 标签页中,复制 Metadata URL。访问该链接并复制返回的 XML 内容,粘贴到 n8n 的 Identity Provider Settings 中。
- 点击 Save settings。
- 点击 Test settings。n8n 将打开一个新标签页。如果你尚未登录,Okta 会提示你登录。随后 n8n 会显示成功消息,确认从 Okta 返回的属性信息。