Skip to content

Okta Workforce Identity SAML 设置(Okta Workforce Identity SAML setup)#

在使用 Okta 的 n8n 中设置 SAML 单点登录 (SSO)。

🌐 Set up SAML SSO in n8n with Okta.

员工身份与客户身份

本指南涵盖了 Workforce Identity 的设置。这是原来的 Okta 产品。Customer Identity 是 Okta 对他们收购的 Auth0 的命名。

先决条件(Prerequisites)#

你需要 Okta Workforce Identity 账户,以及来自 n8n SAML 设置中的重定向 URL 和实体 ID。

🌐 You need an Okta Workforce Identity account, and the redirect URL and entity ID from n8n's SAML settings.

根据你的 Okta 配置,Okta Workforce 可能会强制用户进行双因素身份验证。

🌐 Okta Workforce may enforce two factor authentication for users, depending on your Okta configuration.

请先阅读 设置 SAML 指南。

🌐 Read the Set up SAML guide first.

设置(Setup)#

除了以下说明外,此 PDF 提供了在 n8n 中使用 Okta 设置 SAML 的可视化分步指南。

🌐 In addition to the following instructions, this PDF provides visual step-by-step guide on how to setup SAML in n8n with Okta.

  1. 在你的 Okta 管理面板中,选择 应用 > 应用
  2. 选择 创建应用集成。Okta 会打开应用创建窗口。
  3. 选择 SAML 2.0,然后选择 下一步
  4. 常规设置选项卡中,将n8n输入为应用名称
  5. 选择 下一步
  6. 配置 SAML 选项卡上,完成以下 常规 字段:
    • 单点登录 URL:来自 n8n 的 重定向 URL
    • 受众 URI(SP 实体 ID):来自 n8n 的 实体 ID
    • 默认中继状态:保持为空。
    • 名称 ID 格式EmailAddress
    • 应用用户名Okta username
    • 更新应用用户名于Create and update

  7. 创建属性声明

    名称 名称格式
    http://schemas.xmlsoap.org/ws/2005/05/identity/claims/firstname URI 引用 user.firstName
    http://schemas.xmlsoap.org/ws/2005/05/identity/claims/lastname URI 引用 user.lastName
    http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn URI 引用 user.login
    http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress URI 引用 user.email

  8. 选择 下一步。Okta 可能会提示你填写一份营销表格,或直接将你带到你的新 n8n Okta 应用。

  9. 将 n8n 应用分配给用户:
    1. 在 Okta 的 n8n 应用仪表板中,选择 分配
    2. 选择 分配 > 分配给人员。Okta 会显示一个包含可用人员列表的弹出窗口。
    3. 在你想添加的人员旁边选择 分配。Okta 会显示一个提示以确认用户名。
    4. 将用户名保持为邮箱地址。选择 保存并返回
    5. 选择 完成
  10. 获取元数据 XML:在 登录 选项卡上,复制元数据 URL。转到该 URL,然后复制 XML。将其粘贴到 n8n 的 身份提供者设置 中。
  11. 选择 保存设置
  12. 选择 测试设置。n8n 会打开一个新标签页。如果你当前未登录,Okta 会提示你登录。然后 n8n 会显示一条成功消息,确认 Okta 返回的属性。

实例和项目访问权限配置(Instance and project access provisioning)#

请参阅设置 SAML 页面以获取有关此功能的更多信息。

🌐 See the Set up SAML page for additional information of this feature.

添加所需属性

  1. 在你的 Okta 管理面板中,选择 应用 > 应用
  2. 前往 n8n 应用的配置。
  3. 常规 选项卡上,点击 SAML 设置 旁的 编辑
  4. 在打开的页面中,继续第 2 步:配置 SAML

  5. 添加以下两个 属性声明

    名称 名称格式
    n8n_instance_role 基本 appuser.n8n_instance_role
    n8n_projects 基本 appuser.n8n_projects

  6. 点击 下一步

  7. 点击 完成

更新应用资料

  1. 在你的 Okta 管理面板中,选择 目录 > 配置文件编辑器
  2. 前往 n8n 应用的个人资料。
  3. 点击 添加属性
  4. 添加 n8n_instance_role 属性
    • 数据类型:字符串
    • 显示名称: n8n_instance_role
    • 变量名称: n8n_instance_role
    • 属性类型:组
  5. 添加 n8n_projects 属性
    • 数据类型:字符串数组
    • 显示名称: n8n_projects
    • 变量名: n8n_projects
    • 属性类型:组
    • 组优先级:合并各组的值

现在,当你进入 目录 > 并编辑已分配的 n8n 应用时,你可以配置 n8n_instance_rolen8n_projects,以便在通过 SAML 登录时发送给 n8n。

🌐 Now when you go to Directory > Groups and edit the assigned n8n application, you can configure the n8n_instance_role and n8n_projects to be sent to n8n upon logging in via SAML.