基于 Confluence 6 数据中心的 SAML 单点登录设置 SSL/TLS

请确定 SAML 授权是安全和私有的，你需要在你的应用程序中设置SSL/TLS。 请参考in the application. See Running Confluence Over SSL or HTTPS 页面中的内容。

一旦上面的设置完成，你需要确定你的应用程序的 configured base URL 使用的是 HTTPS 协议。

如果你在你的服务器配置上使用了反向代理（reverse proxy），请阅读下面的文章：

• Proxying Atlassian server applications with Apache HTTP Server (mod_proxy_http)
• Securing your Atlassian applications with Apache using SSL

当在反向代理中使用 SSL/TLS，你需要确定你应用服务器请求的 URL 为你的反向代理与完整的域名对应。通常这个可以在 <Connector> 目录中配置，需要配置正确的  proxyName, proxyPort, secure 和 scheme 配置。请阅读上面的文章中的具体配置实例。

 

https://www.cwiki.us/display/CONFLUENCEWIKI/SAML+SSO+for+Confluence+Data+Center