Okta Workforce Identity SAML 配置指南

在 n8n 中使用 Okta 设置 SAML 单点登录。

Workforce Identity 与 Customer Identity

本指南介绍 Workforce Identity 的设置。这是 Okta 的原始产品。Customer Identity 是 Okta 对 Auth0 的命名，该公司已被 Okta 收购。

先决条件

您需要拥有 Okta Workforce Identity 账户，以及来自 n8n SAML 设置的重定向 URL 和实体 ID。

根据您的 Okta 配置，Workforce 可能会强制用户使用双因素认证。

请先阅读 设置 SAML 指南。

安装配置

1. 在您的 Okta 管理员面板中，选择 应用程序 > 应用程序。
2. 选择 创建应用集成。Okta 将打开应用创建模态框。
3. 选择 SAML 2.0，然后选择 下一步。
4. 在 常规设置 标签页中，输入 n8n 作为 应用名称。
5. 选择 下一步。
6. 在 配置 SAML 标签页中，完成以下 常规 字段：
   • 单点登录 URL：填写来自 n8n 的 重定向 URL。
   • 受众 URI (SP 实体 ID)：填写来自 n8n 的 实体 ID。
   • 默认中继状态：留空。
   • 名称 ID 格式：选择 EmailAddress。
   • 应用用户名：选择 Okta 用户名。
   • 更新应用用户名时机：选择 创建和更新时。

7. 创建 属性声明：

   名称	名称格式	值
   http://schemas.xmlsoap.org/ws/2005/05/identity/claims/firstname	URI 引用	user.firstName
   http://schemas.xmlsoap.org/ws/2005/05/identity/claims/lastname	URI 引用	user.lastName
   http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn	URI 引用	user.login
   http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress	URI 引用	user.email

8. 选择 下一步。Okta 可能会提示您填写营销表单，或直接跳转到新创建的 n8n Okta 应用页面。

9. 将 n8n 应用分配给用户：
   1. 在 Okta 的 n8n 应用仪表板中，选择 分配。
   2. 选择 分配 > 分配给人员。Okta 将显示包含可用人员列表的模态框。
   3. 在要添加的人员旁边选择 分配。Okta 将显示确认用户名的提示。
   4. 保持用户名为电子邮件地址。选择 保存并返回。
   5. 选择 完成。
10. 获取元数据 XML：在 登录 标签页中，复制元数据 URL。访问该 URL 并复制 XML 内容。将其粘贴到 n8n 的 身份提供商设置 中。
11. 选择 保存设置。
12. 选择 测试设置。n8n 将打开一个新标签页。如果您当前未登录，Okta 会提示您登录。n8n 随后会显示成功消息，确认 Okta 返回的属性。