希望在 Confluence 中配置SAML:
- Go to
基于 Confluence 6 資料中心在你的 Atlassian 應用中配置 SAML 授權 > 基本配置(General Configuration)
> SAMl 授權(SAML Authentication)。
-
選擇 SAML 單點登入(SAML single sign-on)。
配置下面的設定:
-
Single sign-on issuer 這個值是是由你 IdP 提供的,作為設定 SAML 的一部分。有時候這個被稱為 'Entity ID'
釋出者是将會接受授權請求表單的 IdP 應用。
Identity provider single sign-on URL 這個值是是由你 IdP 提供的,作為設定 SAML 的一部分
這個定義的是當登入後你使用者将要重定向的 URL。
X.509 Certificate 這個值是是由你 IdP 提供的,作為設定 SAML 的一部分。有時候這個被稱為 ''Signing certificate'。這個鍵通常以 '-----BEGIN CERTIFICATE-----' 開頭。
這個含有public key,我們将用這個校驗由你 IdP 發出的授權請求。
Login mode 這個定義了你的使用者可以使用 SSO,通常的可選項為: - 使用 SAML 為二級授權(Use SAML as secondary authentication) – 預設情況下,應用将使用資金登入表單來登入系統。你可以通過使用 SAML登入,如果到你的 IdP 然後選擇你的應用的話,或者使用下面的 URL 進行登入:BASE-URL/plugins/servlet/external-login。我們推薦你使用這個方法,因為你可以用這個方法測試所有的配置,并确定使用者可以使用 SSO 登入。
- 使用 SAML 為主授權(Use SAML as primary authentication) – 在這個模式中,所有基于浏覽器的使用者将會被從應用登入界面中重定向到 IdP 界面來登入系統,可能可以使用的授權如下:
- 基本授權(Basic Auth)
- 通過定義 REST 的基于表單的授權(Form-based auth via dedicated REST endpoint)
-
存在的記住我令牌(Existing Remember Me tokens)
你需要确定你的 SAMl 授權正确配置後才可以啟用這個模式。
Remember user logins 當你選擇這個的時候,登入成功的使用者将會被浏覽器記住。當通路其他浏覽器的時候,使用者将會自動進行登入而不需要使用 SAMl 進行第二次登入。 Confluence 資料中心使用 'remember me' 來啟用在 2 個節點中的登入。在這個頁面中将 記住使用者登入(Existing Remember Me tokens)設定為禁用可以重寫 Confluence 的表現同時将會提示使用者在移動到另外節點中的時候 Confluence 将會要求再次登入。我們推薦設定 Remember user logins 為啟用。
基于 Confluence 6 資料中心在你的 Atlassian 應用中配置 SAML 授權 - 下面的配置資訊在授權界面中提供,同時将會被要求配置你的額 IdP:
-
Assertion Consumer Service URL 這個是 IdP 将會傳回 SAML 授權請求的位址。 Audience URL (Entity ID) 這個是 IdP 準備 SAML 授權請求的位址。 - 單擊 儲存配置(Save configuration)。
一旦你順利完成你的應用程式和你的 IdP 配置後,你可以開始使用 SSO 了。
https://www.cwiki.us/display/CONFLUENCEWIKI/SAML+SSO+for+Confluence+Data+Center