Skip to content

Okta Workforce Identity SAML 设置#

在 n8n 中使用 Okta 设置 SAML SSO。

Workforce Identity 和 Customer Identity

本指南涵盖设置 Workforce Identity。这是原始的 Okta 产品。Customer Identity 是 Okta 对他们收购的 Auth0 的称呼。

先决条件#

您需要一个 Okta Workforce Identity 账户,以及来自 n8n SAML 设置的重定向 URL 和实体 ID。

Okta Workforce 可能会根据您的 Okta 配置为用户强制执行双因素认证。

请先阅读设置 SAML 指南。

Setup 设置#

除了以下说明外,此 PDF 提供了如何在 n8n 中使用 Okta 设置 SAML 的可视化分步指南。

  1. 在你的 Okta 管理面板中,选择应用程序 > 应用程序
  2. 选择创建应用程序集成。Okta 打开应用程序创建模态框。
  3. 选择 SAML 2.0,然后选择下一步
  4. 常规设置选项卡上,输入 n8n 作为应用程序名称
  5. 选择下一步
  6. 配置 SAML 选项卡上,完成以下常规字段:
    • 单点登录 URL:来自 n8n 的重定向 URL
    • 受众 URI (SP 实体 ID):来自 n8n 的实体 ID
    • 默认 RelayState:保留为空。
    • 名称 ID 格式EmailAddress
    • 应用程序用户名Okta username
    • 更新应用程序用户名于Create and update

  7. 创建属性声明

    名称 名称格式
    http://schemas.xmlsoap.org/ws/2005/05/identity/claims/firstname URI Reference user.firstName
    http://schemas.xmlsoap.org/ws/2005/05/identity/claims/lastname URI Reference user.lastName
    http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn URI Reference user.login
    http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress URI Reference user.email

  8. 选择 Next 下一步。Okta 可能会提示你完成营销表单,或可能直接将你带到新的 n8n Okta 应用程序。

  9. 将 n8n 应用程序分配给人员:
    1. 在 Okta 中的 n8n 应用程序仪表板上,选择 Assignments 分配
    2. 选择 Assign 分配 > Assign to People 分配给人员。Okta 显示一个包含可用人员列表的模态框。
    3. 在要添加的人员旁边选择 Assign 分配。Okta 显示确认用户名的提示。
    4. 将用户名保留为电子邮件地址。选择 Save and Go Back 保存并返回
    5. 选择 Done 完成
  10. 获取 metadata XML:在 Sign On 登录选项卡上,复制 Metadata URL。导航到它,并复制 XML。将其粘贴到 n8n 中的 Identity Provider Settings 身份提供商设置中。
  11. 选择 Save settings 保存设置
  12. 选择 Test settings 测试设置。n8n 打开一个新标签页。如果你当前未登录,Okta 会提示你登录。然后 n8n 显示一条成功消息,确认 Okta 返回的属性。

Instance and project access provisioning 实例和项目访问配置#

有关此功能的更多信息,请参阅设置 SAML 页面

添加所需属性

  1. 在你的 Okta 管理面板中,选择 Applications 应用程序 > Applications 应用程序
  2. 转到你的 n8n 应用程序的配置
  3. General 常规选项卡上,点击 SAML Settings SAML 设置旁边的 Edit 编辑
  4. 在打开的页面中,继续执行步骤 2:Configure SAML 配置 SAML

  5. 添加以下两个 Attribute Statements 属性声明

    Name 名称 Name format 名称格式 Value 值
    n8n_instance_role Basic appuser.n8n_instance_role
    n8n_projects Basic appuser.n8n_projects

  6. 点击 Next 下一步

  7. 点击 Finish 完成

更新应用程序配置文件

  1. 在你的 Okta 管理面板中,选择 Directory 目录 > Profile Editor 配置文件编辑器
  2. 转到你的 n8n 应用程序的配置文件
  3. 点击 Add Attribute 添加属性
  4. 添加 n8n_instance_role 属性
    • Data type 数据类型:string
    • Display name 显示名称:n8n_instance_role
    • Variable name 变量名称:n8n_instance_role
    • Attribute type 属性类型:Group
  5. 添加 n8n_projects 属性
    • Data type 数据类型:string array
    • Display name 显示名称:n8n_projects
    • Variable name 变量名称:n8n_projects
    • Attribute type 属性类型:Group
    • Group priority 组优先级:Combine values across groups

现在,当你转到 Directory 目录 > Groups 组并编辑分配的 n8n 应用程序时,你可以配置 n8n_instance_rolen8n_projects,以便在通过 SAML 登录时发送到 n8n。