Automation Suite
2021.10
False
配置 SSO:SAML 2.0
Automation Suite 管理页指南
上次更新日期 2024年3月25日
配置 SSO:SAML 2.0
您可以使用支持 SAML 2.0 身份验证协议的任何身份提供程序启用 SSO。
启用 SAML SSO 是一个多步骤流程,您必须完成以下配置:
- 配置身份提供程序以将 Automation Suite 识别为服务提供程序。
- 将 Automation Suite 配置为服务提供程序,以识别并信任您的身份提供程序。
- 将用户配置到您的组织,以允许他们使用来自您的身份提供程序的 SAML 2.0 协议通过 SSO 登录。
Automation Suite 支持多个身份提供程序。
在本节中,我们举例说明如何查找以下每个身份提供程序的特定配置并获取证书:
-
ADFS
-
Google
-
奥克塔
-
PingOne
配置计算机以支持 ADFS,并确保您有权访问 ADFS 管理软件。如果需要,请咨询系统管理员。
注意:以下步骤是示例配置的简要说明。有关更详细的说明,请参阅 ADFS 文档。
注意:以下步骤是示例配置的简要说明。有关更详细的说明,请参阅 Google 文档。
注意:以下步骤是示例配置的简要说明。有关更详细的说明,请参阅 Okta 文档。
注意:以下步骤是示例配置的简要说明。有关更详细的说明,请参阅 PingOne 文档。
若要启用 Automation Suite 作为识别您的身份提供程序的服务提供程序:
- 以系统管理员身份登录 Automation Suite 主机门户。
- 转到“用户”>“身份验证设置”页面的部分。
- 在“外部提供程序”部分中,单击相应身份提供程序的“配置”,然后按照适用的说明配置 SAML:
- 单击“保存”将更改保存到外部身份提供程序设置。
- 重新启动“identity-service-api-*”Pod。对外部提供程序进行任何更改后,您必需进行此步骤。
以下配置是可选的,仅当要为 Automation Suite 安装使用一个或两个高级安全功能时才需要。
ADFS、Google 和 OKTA,它们都将电子邮件地址用作 SAML 属性。本节根据用户名或外部提供程序密钥处理自定义 SAML 映射。
重要提示:配置自定义映射属性会影响整个系统,这意味着它们适用于所有现有的身份提供程序。因此,在设置新映射时,没有其他提供程序(Azure、Windows)可以工作。
需要在“用户” > “身份验证设置”页面的“外部提供程序”部分的 “Saml2” 设置中配置以下参数:
-
外部用户映射策略 - 定义映射策略。提供以下选项:
By user email
- 您的电子邮件地址被设置为属性。这是默认值。By username
- 您的用户名被设置为属性。By external provider key
- 将外部提供程序密钥设置为属性。
- 外部用户标识符声明名称 - 定义要用作映射标识符的声明。仅当您将用户名设置为属性时才需要。