配置 SAML#
功能可用性
- 适用于企业版计划
- 您需要访问 n8n 实例所有者账户才能启用和配置 SAML
从 0.225.0 版本开始可用。
本页面介绍如何在 n8n 中启用 SAML SSO(单点登录)。本文假设您熟悉 SAML。如果不熟悉,SAML 简明解释可以帮助您理解 SAML 的工作原理及其优势。
启用 SAML#
- 在 n8n 中,转到 设置 > SSO。
- 记录下 n8n 的 重定向 URL 和 实体 ID。
- 可选:如果您的身份提供商(IdP)允许通过导入元数据来设置 SAML,请导航至 实体 ID URL 并保存 XML 文件。
- 可选:如果您在负载均衡器后运行 n8n,请确保已配置
N8N_EDITOR_BASE_URL。
- 在您的身份提供商(IdP)中设置 SAML。您需要提供重定向 URL 和实体 ID。可能还需要提供 IdP 用户的电子邮件地址和姓名。
- 在身份提供商中完成设置后,将元数据 XML 加载到 n8n 中。您可以使用元数据 URL 或原始 XML:
- 元数据 URL:从您的身份提供商复制元数据 URL 到 n8n 的 身份提供商设置 字段。
- 原始 XML:从身份提供商下载元数据 XML,将 身份提供商设置 切换为 XML,然后将原始 XML 复制到 身份提供商设置 中。
- 选择 保存设置。
- 选择 测试设置 以检查您的 SAML 配置是否正常工作。
- 将 SAML 2.0 设置为 已激活。
SAML 请求类型
请注意,n8n 目前不支持 POST 绑定。请将您的身份提供商配置为使用 HTTP 请求绑定。
通用 IdP 配置#
配置身份提供者(IdP)的具体步骤会因所选 IdP 不同而有所差异。以下是一些常见的设置任务:
- 在您的 IdP 中为 n8n 创建一个应用
-
将 n8n 属性映射到 IdP 属性:
名称 名称格式 值 (IdP 端) http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddressURI 引用 用户邮箱 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/firstnameURI 引用 用户名字 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/lastnameURI 引用 用户姓氏 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upnURI 引用 用户邮箱
常见身份提供商的配置资源#
常见身份提供商(IdP)的文档链接。
| IdP | 文档 |
|---|---|
| Auth0 | 配置 Auth0 作为 SAML 身份提供商:手动配置 SSO 集成 |
| Authentik | 应用程序 和 SAML 提供商 |
| Azure AD | 使用 Azure Active Directory 进行 SAML 认证 |
| JumpCloud | 如何使用 JumpCloud 设置 SAML (SSO) 应用程序 (以 Zoom 为例) |
| Keycloak | 根据您的托管方式选择 入门指南 |
| Okta | n8n 提供 Workforce Identity 设置指南 |
| PingIdentity | PingOne SSO |