Okta Workforce Identity SAML 设置

在 n8n 中使用 Okta 设置 SAML SSO。

Workforce Identity 和 Customer Identity

本指南涵盖设置 Workforce Identity。这是原始的 Okta 产品。Customer Identity 是 Okta 对他们收购的 Auth0 的称呼。

先决条件

您需要一个 Okta Workforce Identity 账户，以及来自 n8n SAML 设置的重定向 URL 和实体 ID。

Okta Workforce 可能会根据您的 Okta 配置为用户强制执行双因素认证。

请先阅读设置 SAML 指南。

设置

1. 在您的 Okta 管理面板中，选择应用程序 > 应用程序。
2. 选择创建应用程序集成。Okta 打开应用程序创建模态框。
3. 选择 SAML 2.0，然后选择下一步。
4. 在常规设置选项卡上，输入 n8n 作为应用程序名称。
5. 选择下一步。
6. 在配置 SAML 选项卡上，完成以下常规字段：
   • 单点登录 URL：来自 n8n 的重定向 URL。
   • 受众 URI (SP 实体 ID)：来自 n8n 的实体 ID。
   • 默认 RelayState：保留为空。
   • 名称 ID 格式：EmailAddress。
   • 应用程序用户名：Okta username。
   • 更新应用程序用户名于：Create and update。

7. 创建属性声明：

   名称	名称格式	值
   http://schemas.xmlsoap.org/ws/2005/05/identity/claims/firstname	URI Reference	user.firstName
   http://schemas.xmlsoap.org/ws/2005/05/identity/claims/lastname	URI Reference	user.lastName
   http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn	URI Reference	user.login
   http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress	URI Reference	user.email

8. 选择下一步。Okta 可能会提示您完成营销表单，或可能直接带您到新的 n8n Okta 应用程序。

9. 将 n8n 应用程序分配给人员：
   1. 在 Okta 的 n8n 应用程序仪表板上，选择分配。
   2. 选择分配 > 分配给人员。Okta 显示包含可用人员列表的模态框。
   3. 选择您要添加的人员旁边的分配。Okta 显示确认用户名的提示。
   4. 将用户名保留为电子邮件地址。选择保存并返回。
   5. 选择完成。
10. 获取元数据 XML：在登录选项卡上，复制元数据 URL。导航到它，并复制 XML。将此粘贴到 n8n 的身份提供者设置中。
11. 选择保存设置。
12. 选择测试设置。n8n 打开新选项卡。如果您当前未登录，Okta 提示您登录。然后 n8n 显示成功消息，确认 Okta 返回的属性。