基于 Confluence 6 数据中心在你的 Atlassian 应用中配置 SAML 授权

希望在 Confluence 中配置SAML:

  1. Go to

     > 基本配置(General Configuration)

    > SAMl 授权(SAML Authentication)

  2. 选择 SAML 单点登录(SAML single sign-on)
    配置下面的设置:

 

  • Single sign-on issuer

    这个值是是由你 IdP 提供的,作为设置 SAML 的一部分。有时候这个被称为 'Entity ID'

    发布者是将会接受授权请求表单的 IdP 应用。

    Identity provider single sign-on URL

    这个值是是由你 IdP 提供的,作为设置 SAML 的一部分

    这个定义的是当登录后你用户将要重定向的 URL。

    X.509 Certificate

    这个值是是由你 IdP 提供的,作为设置 SAML 的一部分。有时候这个被称为 ''Signing certificate'。这个键通常以 '-----BEGIN CERTIFICATE-----' 开头。

    这个含有public key,我们将用这个校验由你 IdP 发出的授权请求。

    Login mode

    这个定义了你的用户可以使用 SSO,通常的可选项为:

    • 使用 SAML 为二级授权(Use SAML as secondary authentication) – 默认情况下,应用将使用资金登录表单来登录系统。你可以通过使用 SAML登录,如果到你的 IdP 然后选择你的应用的话,或者使用下面的 URL 进行登录:BASE-URL/plugins/servlet/external-login。我们推荐你使用这个方法,因为你可以用这个方法测试所有的配置,并确定用户可以使用 SSO 登录。
    • 使用 SAML 为主授权(Use SAML as primary authentication) – 在这个模式中,所有基于浏览器的用户将会被从应用登录界面中重定向到 IdP 界面来登录系统,可能可以使用的授权如下:
      • 基本授权(Basic Auth)
      • 通过定义 REST 的基于表单的授权(Form-based auth via dedicated REST endpoint)
      • 存在的记住我令牌(Existing Remember Me tokens)

        你需要确定你的 SAMl 授权正确配置后才可以启用这个模式。

    Remember user logins

    当你选择这个的时候,登录成功的用户将会被浏览器记住。当访问其他浏览器的时候,用户将会自动进行登录而不需要使用 SAMl 进行第二次登录。

    (warning) Confluence 数据中心使用 'remember me' 来启用在 2 个节点中的登录。在这个页面中将 记住用户登录(Existing Remember Me tokens)设置为禁用可以重写 Confluence 的表现同时将会提示用户在移动到另外节点中的时候 Confluence 将会要求再次登录。我们推荐设置  Remember user logins 为启用。

  • 下面的配置信息在授权界面中提供,同时将会被要求配置你的额 IdP:

 

  1. Assertion Consumer Service URL 这个是 IdP  将会返回 SAML 授权请求的地址。
    Audience URL (Entity ID) 这个是 IdP  准备 SAML 授权请求的地址。
  2. 单击 保存配置(Save configuration)

一旦你顺利完成你的应用程序和你的 IdP 配置后,你可以开始使用 SSO 了。

 

https://www.cwiki.us/display/CONFLUENCEWIKI/SAML+SSO+for+Confluence+Data+Center

posted @ 2018-04-24 02:08  huyuchengus  阅读(328)  评论(0编辑  收藏  举报