设置 SAML#
功能可用性
- 在企业版计划中可用。
- 您需要访问 n8n 实例所有者账户来启用和配置 SAML
从版本 0.225.0 开始可用。
本页告诉您如何在 n8n 中启用 SAML SSO(单点登录)。它假设您熟悉 SAML。如果您不熟悉,SAML 简明英语解释可以帮助您了解 SAML 的工作原理及其好处。
启用 SAML#
- 在 n8n 中,转到设置 > SSO。
- 记下 n8n 的重定向 URL 和实体 ID。
- 可选:如果您的 IdP 允许您从导入的元数据设置 SAML,请导航到实体 ID URL 并保存 XML。
- 可选:如果您在负载均衡器后运行 n8n,请确保您已配置
N8N_EDITOR_BASE_URL。
- 使用您的 IdP(身份提供者)设置 SAML。您需要重定向 URL 和实体 ID。您可能还需要 IdP 用户的电子邮件地址和姓名。
- 在 IdP 中完成设置后,将元数据 XML 加载到 n8n 中。您可以使用元数据 URL 或原始 XML:
- 元数据 URL:将您的 IdP 中的元数据 URL 复制到 n8n 的身份提供者设置字段中。
- 原始 XML:从您的 IdP 下载元数据 XML,将身份提供者设置切换到 XML,然后将原始 XML 复制到身份提供者设置中。
- 选择保存设置。
- 选择测试设置来检查您的 SAML 设置是否正常工作。
- 将 SAML 2.0 设置为已激活。
SAML 请求类型
请注意,n8n 目前不支持 POST 绑定。请配置您的 IdP 使用 HTTP 请求绑定。
通用 IdP 设置#
配置 IdP 的步骤因您选择的 IdP 而异。以下是一些常见的设置任务:
- 在您的 IdP 中为 n8n 创建应用程序。
-
将 n8n 属性映射到 IdP 属性:
名称 名称格式 值(IdP 端) http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddressURI Reference 用户电子邮件 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/firstnameURI Reference 用户名字 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/lastnameURI Reference 用户姓氏 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upnURI Reference 用户电子邮件
常见 IdP 的设置资源#
常见 IdP 的文档链接。
| IdP | 文档 |
|---|---|
| Auth0 | 配置 Auth0 作为 SAML 身份提供者:手动配置 SSO 集成 |
| Authentik | 应用程序 和 SAML 提供者 |
| Azure AD | 使用 Azure Active Directory 进行 SAML 认证 |
| JumpCloud | 如何使用 JumpCloud 设置 SAML (SSO) 应用程序(以 Zoom 为例) |
| Keycloak | 根据您的托管方式选择入门指南。 |
| Okta | n8n 提供 Workforce Identity 设置指南 |
| PingIdentity | PingOne SSO |