Collaborator是一款功能全面的代码审查工具。其代码审查可以为开发测试人员和管理者提供帮助,生产出高质量的代码。团队可以用它在一个透明、共同的框架中进行同行代码审查、用户示例和测试计划的编辑。感兴趣的朋友可以下载免费最新版试用一下哦~
专注于为中小企业提供网站设计、成都网站设计服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业翁牛特免费做网站提供优质的服务。我们立足成都,凝聚了一批互联网行业人才,有力地推动了成百上千家企业的稳健成长,帮助中小企业通过网站建设实现规模扩充和转变。
本篇文章介绍如何使用安全断言标记语言(SAML)协议在SSO服务器和Collaborator之间建立单点登录。要了解单点登录的一般原理,请参阅单点登录。
在SAML术语中,SSO服务器将充当身份提供商(IdP),Collaborator将充当服务提供商。下面我们将介绍如何在Collaborator和OneLogin SSO服务器之间建立单点登录。
(可选)启用HTTPS连接
单点登录服务器大多使用HTTPS连接,因此您可能还需要为Collaborator服务器启用它。有关说明,请参阅配置HTTPS。不要忘记重新启动Collaborator服务器来更改应用。
安装和配置SSO服务器
1、安装首选SSO服务器。在本说明中,我们将使用OneLogin SSO服务器。
2、以帐户所有者或超级用户身份登录SSO服务器。
3、添加新应用程序集成:
从主菜单中选择应用程序>添加应用程序。
搜索SAML测试连接器(IdP)类型的应用程序。
指定应用程序显示名称和其图标(可选),然后单击“保存”。
切换到“配置”选项卡并指定以下数据:
听众 | 预期接收SAML消息的实体的URL。在我们的示例中,这将是Collaborator服务器的URL。 例如:https://yourcollabserver.com。 注意:您的Collaborator服务器必须可供SSO服务器访问。配置防火墙或启用隧道连接来执行此操作。 |
ACS(消费者)URL | 将发送SAML响应的断言使用者服务(ACS)的URL。 Collaborator服务器在以下端点提供此服务:https://yourcollabserver.com/services/saml/acs |
ACS(消费者)URL验证器 | 用于验证ACS URL的正则表达式。 例如:^https:\/\/yourcollabserver\.com\/services\/saml\/acs\/$。 |
单点注销URL | 将注销请求发送到的端点的URL。 Collaborator服务器具有以下注销端点:https://yourcollabserver.com/services/saml/logout |
切换到“参数”选项卡,并附加两个名称为:FirstName和LastName的断言参数。对于这两个参数,请启用“包括在SAML断言”选项。这些参数将分别包含用户的名和姓。(可选)修改NameID参数以将用户名而不是电子邮件地址作为主用户标识符。您还可以使用NameID参数或添加一个参数来存储LDAP用户名,以通过LDAP或Active Directory同步组成员身份。请参阅下面的“将用户组成员资格与LDAP / Active Directory同步”。
单击保存以确认应用程序配置更改。
4、将用户分配给创建的Collaborator SAML连接器应用程序。
从主菜单中选择用户>所有用户。
单击所需的用户。
切换到Applications选项卡。
单击加号可将应用程序分配给用户。
OneLogin中的用户应用程序屏幕
确保在Collaborator服务器和OneLogin中有matchin用户帐户——也就是说,OneLogin用户名必须与Collaborator用户相同。此外,创建至少一个与Collaborator管理员帐户匹配的OneLogin用户帐户;通过SSO使用此帐户登录将以管理员身份登录Collaborator服务器。
5、从菜单中选择应用程序>公司应用程序,单击Collaborator SAML连接器应用程序,然后切换到SSO选项卡。
此选项卡包含您必须提供给Collaborator服务器以完成集成的SAML元数据。
本篇文章内容较多,下半部分内容敬请期待后续内容~
网页题目:代码审查Collaborator教程:单点登录——通过SAML配置单点登录(上)
文章路径:http://lswzjz.com/article/jespio.html