SSO 环境变量#
基于文件的配置
您可以在单个变量后添加 _FILE 以在单独的文件中提供其配置。有关更多详细信息,请参阅在单独文件中保存敏感数据。
功能可用性
单点登录仅在 Business 和 Enterprise 计划中可用。
关于应用内设置步骤和身份提供商指引,请参阅设置 SSO。关于激活模式的工作方式,请参阅使用环境变量管理实例设置。
激活与共享设置#
| 变量 | 类型 | 默认值 | 说明 |
|---|---|---|---|
N8N_SSO_MANAGED_BY_ENV |
Boolean | false |
设为 true 后,可通过环境变量管理 SSO。启用后,n8n 会在每次启动时应用 SSO 相关变量,并锁定对应的 UI 控件。 |
N8N_SSO_USER_ROLE_PROVISIONING |
Enum string: disabled, instance_role, instance_and_project_roles |
disabled |
n8n 如何为通过 SSO 登录的用户配置角色。disabled 不会配置任何角色;instance_role 仅配置实例级角色;instance_and_project_roles 同时配置实例角色和项目角色。 |
OIDC#
| 变量 | 类型 | 默认值 | 说明 |
|---|---|---|---|
N8N_SSO_OIDC_LOGIN_ENABLED |
Boolean | false |
是否启用 OIDC 登录。 |
N8N_SSO_OIDC_CLIENT_ID |
String | - | 身份提供商签发的 OIDC client ID。 |
N8N_SSO_OIDC_CLIENT_SECRET |
String | - | 身份提供商签发的 OIDC client secret。 |
N8N_SSO_OIDC_DISCOVERY_ENDPOINT |
String | - | OIDC 发现端点 URL,也就是身份提供商的 .well-known/openid-configuration URL。 |
N8N_SSO_OIDC_PROMPT |
String | - | 可选的 OIDC prompt 参数,会随授权请求一起发送,例如 login 或 consent。 |
N8N_SSO_OIDC_ACR_VALUES |
String | - | 可选的 OIDC acr_values 参数。可用于请求特定的认证上下文,例如升级 MFA 流程。 |
SAML#
| 变量 | 类型 | 默认值 | 说明 |
|---|---|---|---|
N8N_SSO_SAML_LOGIN_ENABLED |
Boolean | false |
是否启用 SAML 登录。 |
N8N_SSO_SAML_METADATA |
String | - | SAML 身份提供商 metadata 的 XML 字符串。与 N8N_SSO_SAML_METADATA_URL 互斥,不要同时设置。 |
N8N_SSO_SAML_METADATA_URL |
String | - | 用于拉取 SAML 身份提供商 metadata 的 URL。与 N8N_SSO_SAML_METADATA 互斥,不要同时设置。 |