Установка и настройка SAML SSO


Настройка SAML SSO в GitFlic

Для перехода к настройкам перейдите в панель администрирования и откройте раздел >_ SAML SSO

Скриншоты настройки приложения провайдера авторизации представлены в качетсве примера. Все названия полей различных поставщиков имеют схожее по написанию или смыслу значение.

В вашем проводнике идентификации создайте новое приложение для авторизации. В настройках нового укажите “Url поставщика услуг” и “EntityId поставщика услуг” из панели администрирования GitFlic.

Далее вам необходимо в настройках вашего провайдера идентификации сопоставить поля атрбутов с указанными на странице подключения GitFlic:

  • SAML атрибут nameID должен быть уникальным и неизменяемым

  • email — email пользователя (обязательный, уникальный)

  • username — username пользователя (обязательный, уникальный)

  • firstname — Имя пользователя (необязательно)

  • surname — Фамилия пользователя (необязательно)

Далее необходимо скопировать “Metadata url поставщика удостоверений” и вставить его в панели администрирования GitFlic.

“IssuerId поставщика удостоверений” может быть как фиксированным и задан поставщиком, так и полем ввода для указания IssuerId вручную. Необходимо указать его в панели администрирования GitFlic.

В поле сертификата необходимо вставить x509 сертификат поставщика удостоверений (IDP certificate). Сертификат принимается в текстовом виде и является обязательным условием для сохранений изменений настроек подключения.

После сохранения всех изменений, совершите тестовую авторизацию через ваш провайдер авторизации.