Okta 劳动力身份 SAML 设置#
在n8n中设置Okta的SAML单点登录。
员工身份与客户身份
本指南介绍如何设置 Workforce Identity。这是 Okta 的原生产品。Customer Identity 是 Okta 对收购的 Auth0 产品的命名。
先决条件#
您需要一个Okta Workforce Identity账户,以及来自n8n的SAML设置中的重定向URL和实体ID。
根据您的Okta配置,Okta Workforce可能会强制用户进行双因素认证。
请先阅读设置SAML指南。
设置#
- 在您的Okta管理员面板中,选择应用程序 > 应用程序。
- 选择创建应用集成。Okta将打开应用创建模态框。
- 选择SAML 2.0,然后选择下一步。
- 在通用设置选项卡中,输入
n8n作为应用名称。 - 选择下一步。
- On the Configure SAML tab, complete the following General fields:
- 单点登录URL: n8n中的重定向URL。
- 受众URI (SP实体ID): n8n中的实体ID。
- 默认中继状态: 留空此项。
- 名称ID格式:
EmailAddress. - 应用用户名:
Okta username. - 更新应用用户名于:
Create and update.
-
创建属性声明:
名称 名称格式 值 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/firstname URI Reference user.firstName http://schemas.xmlsoap.org/ws/2005/05/identity/claims/lastname URI Reference user.lastName http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn URI Reference user.login http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress URI Reference user.email -
选择下一步。Okta可能会提示您填写营销表单,或者直接将您引导至新的n8n Okta应用。
- Assign the n8n app to people:
- 在Okta的n8n应用仪表板上,选择分配。
- 选择分配 > 分配给人。Okta会显示一个包含可用人员列表的模态框。
- 选择您想添加的人员旁边的分配。Okta会显示确认用户名的提示。
- 用户名保持为电子邮件地址。选择保存并返回。
- 选择完成。
- 获取元数据XML:在登录选项卡上,复制元数据URL。访问该URL并复制XML内容。将其粘贴到n8n中的身份提供商设置中。
- 选择保存设置。
- 选择测试设置。n8n会打开一个新标签页。如果您当前未登录,Okta会提示您登录。随后n8n将显示成功消息,确认Okta返回的属性。
