标签:Confluence
希望在 Confluence 中配置SAML: Go to
> 基本配置(General Configuration)
> SAMl 授权(SAML Authentication)。
选择 SAML 单点登录(SAML single sign-on)。
配置下面的设置:
| Single sign-on issuer | 这个值是是由你 IdP 提供的,作为设置 SAML 的一部分。有时候这个被称为 'Entity ID' 发布者是将会接受授权请求表单的 IdP 应用。 |
| Identity provider single sign-on URL | 这个值是是由你 IdP 提供的,作为设置 SAML 的一部分 这个定义的是当登录后你用户将要重定向的 URL。 |
| X.509 Certificate | 这个值是是由你 IdP 提供的,作为设置 SAML 的一部分。有时候这个被称为 ''Signing certificate'。这个键通常以 '-----BEGIN CERTIFICATE-----' 开头。 这个含有public key,我们将用这个校验由你 IdP 发出的授权请求。 |
| Login mode | 这个定义了你的用户可以使用 SSO,通常的可选项为: |
| Remember user logins | 当你选择这个的时候,登录成功的用户将会被浏览器记住。当访问其他浏览器的时候,用户将会自动进行登录而不需要使用 SAMl 进行第二次登录。
|
基本授权(Basic Auth)
通过定义 REST 的基于表单的授权(Form-based auth via dedicated REST endpoint)
存在的记住我令牌(Existing Remember Me tokens)
你需要确定你的 SAMl 授权正确配置后才可以启用这个模式。
使用 SAML 为二级授权(Use SAML as secondary authentication) – 默认情况下,应用将使用资金登录表单来登录系统。你可以通过使用 SAML登录,如果到你的 IdP 然后选择你的应用的话,或者使用下面的 URL 进行登录:BASE-URL/plugins/servlet/external-login。我们推荐你使用这个方法,因为你可以用这个方法测试所有的配置,并确定用户可以使用 SSO 登录。
使用 SAML 为主授权(Use SAML as primary authentication) – 在这个模式中,所有基于浏览器的用户将会被从应用登录界面中重定向到 IdP 界面来登录系统,可能可以使用的授权如下:
下面的配置信息在授权界面中提供,同时将会被要求配置你的额 IdP:
| Assertion Consumer Service URL | 这个是 IdP 将会返回 SAML 授权请求的地址。 |
| Audience URL (Entity ID) | 这个是 IdP 准备 SAML 授权请求的地址。 |
单击 保存配置(Save configuration)。
一旦你顺利完成你的应用程序和你的 IdP 配置后,你可以开始使用 SSO 了。
https://www.cwiki.us/display/CONFLUENCEWIKI/SAML+SSO+for+Confluence+Data+Center
基于 Confluence 6 数据中心在你的 Atlassian 应用中配置 SAML 授权
标签:Confluence
原文地址:http://blog.51cto.com/ossez/2107054
Confluence 数据中心使用 'remember me' 来启用在 2 个节点中的登录。在这个页面中将 记住用户登录(Existing Remember Me tokens)设置为禁用可以重写 Confluence 的表现同时将会提示用户在移动到另外节点中的时候 Confluence 将会要求再次登录。我们推荐设置 Remember user logins 为启用。