设置 OIDC

功能可用性

• 适用于企业计划。
• 您需要是实例所有者或管理员才能启用和配置 OIDC。

设置和启用 OIDC

1. 在 n8n 中，转到设置 > SSO。
2. 在选择身份验证协议下，从下拉菜单中选择 OIDC。

3. 复制显示的重定向 URL（例如，https://yourworkspace.app.n8n.cloud/rest/sso/oidc/callback）。

   负载均衡器或代理的额外配置

   如果您在负载均衡器后面运行 n8n，请确保设置 N8N_EDITOR_BASE_URL 环境变量。

4. 使用您的身份提供商 (IdP) 设置 OIDC。您需要：

   • 在您的 IdP 中创建新的 OIDC 客户端/应用程序。
   • 配置上一步的重定向 URL。
   • 记下您的 IdP 提供的客户端 ID 和客户端密钥。
5. 在您的 IdP 中，找到发现端点（也称为已知配置端点）。它通常具有以下格式：

   https://your-idp-domain/.well-known/openid-configuration
   

6. 在 n8n 中，完成 OIDC 配置：
   • 发现端点：输入来自您的 IdP 的发现端点 URL。
   • 客户端 ID：输入您在 IdP 注册应用程序时收到的客户端 ID。
   • 客户端密钥：输入您在 IdP 注册应用程序时收到的客户端密钥。
7. 选择保存设置。
8. 将 OIDC 设置为已激活。

特定提供商的 OIDC 设置

Auth0

1. 在 Auth0 中创建应用程序：
   • 登录到您的 Auth0 仪表板。
   • 转到应用程序 > 应用程序。
   • 点击创建应用程序。
   • 输入名称（例如，"n8n SSO"）并选择常规 Web 应用程序。
   • 点击创建。
2. 配置应用程序：
   • 转到新应用程序的设置选项卡。
   • 允许的回调 URL：从设置 > SSO > OIDC 添加您的 n8n 重定向 URL。
   • 允许的 Web 来源：添加您的 n8n 基础 URL（例如，https://yourworkspace.app.n8n.cloud）。
   • 点击保存更改。
3. 获取您的凭据：
   • 客户端 ID：在设置选项卡中找到。
   • 客户端密钥：在设置选项卡中找到。
   • 发现端点：https://{your-auth0-domain}.auth0.com/.well-known/openid-configuration。
4. 在 n8n 中，完成 OIDC 配置：
   • 发现端点：输入来自 Auth0 的发现端点 URL。
   • 客户端 ID：输入您在 Auth0 设置中找到的客户端 ID。
   • 客户端密钥：输入您在 Auth0 设置中找到的客户端密钥。
5. 选择保存设置。
6. 将 OIDC 设置为已激活。

发现端点参考

• Google 发现端点示例：

  https://accounts.google.com/.well-known/openid-configuration
  

• Microsoft Azure AD 发现端点示例：

  https://login.microsoftonline.com/{tenant-id}/v2.0/.well-known/openid-configuration
  

• Auth0 发现端点示例：

  https://{your-domain}.auth0.com/.well-known/openid-configuration
  

• Okta 发现端点示例：

  https://{your-domain}.okta.com/.well-known/openid-configuration