设置SAML#
功能可用性
- 企业版计划中可用。
- 您需要访问n8n实例所有者账户才能启用和配置SAML
从版本0.225.0开始可用。
本页面介绍如何在n8n中启用SAML单点登录(SSO)。本文假设您已熟悉SAML协议。若需了解SAML工作原理及其优势,可参考SAML简明指南。
启用SAML#
- 在n8n中,前往设置 > 单点登录。
- Make a note of the n8n Redirect URL and Entity ID.
- 可选: 如果您的身份提供商(IdP)允许通过导入元数据设置SAML,请导航至实体ID URL并保存XML文件。
- 可选: 如果您在负载均衡器后运行n8n,请确保已配置
N8N_EDITOR_BASE_URL。
- 使用您的身份提供商(IdP)设置SAML。您需要重定向URL和实体ID。可能还需要IdP用户的电子邮件地址和姓名。
- After completing setup in your IdP, load the metadata XML into n8n. You can use a metadata URL or raw XML:
- 元数据URL: 将您身份提供商的元数据URL复制到n8n的身份提供商设置字段中。
- 原始XML: 从您的身份提供商(IdP)下载元数据XML,将身份提供商设置切换为XML,然后将原始XML复制到身份提供商设置中。
- 选择保存设置。
- 选择测试设置来检查您的SAML配置是否正常工作。
- 将SAML 2.0设置为已激活。
通用身份提供商设置#
配置身份提供者(IdP)的步骤因您选择的IdP而异。以下是一些常见的设置任务:
- 在您的身份提供商(IdP)中为n8n创建一个应用。
-
将n8n属性映射到身份提供者(IdP)属性:
名称 名称格式 值(IdP端) http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress URI引用 用户邮箱 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/firstname URI引用 用户名字 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/lastname URI引用 用户姓氏 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn URI引用 用户邮箱
为常见身份提供商设置资源#
常见身份提供商的文档链接。
| 身份提供商 | 文档 |
|---|---|
| Auth0 | 将Auth0配置为SAML身份提供商:手动配置SSO集成 |
| Authentik | Applications 和 SAML Provider |
| Azure AD | 使用Azure Active Directory进行SAML认证 |
| Keycloak | 根据您的托管方式选择入门指南。 |
| Okta | n8n提供了劳动力身份设置指南 |
| PingIdentity | PingOne SSO |
