Установка и настройка SAML SSO
Функционал доступен в Enterprise версии
Настройка SAML SSO в GitFlic
Для перехода к настройкам перейдите в панель администрирования и откройте раздел >_ SAML SSO
Скриншоты настройки приложения провайдера авторизации представлены в качестве примера. Все названия полей различных поставщиков имеют схожее по написанию или смыслу значение.
В вашем проводнике идентификации создайте новое приложение для авторизации. В настройках нового укажите "Url поставщика услуг" и "EntityId поставщика услуг" из панели администрирования GitFlic.
Далее вам необходимо в настройках вашего провайдера идентификации сопоставить поля атрибутов с указанными на странице подключения GitFlic:
-
SAML атрибут nameID должен быть уникальным и неизменяемым
-
email — email пользователя (обязательный, уникальный)
-
username — username пользователя (обязательный, уникальный)
-
firstname — Имя пользователя (необязательно)
-
surname — Фамилия пользователя (необязательно)
Далее необходимо скопировать "Metadata url поставщика удостоверений" и вставить его в панели администрирования GitFlic.
"IssuerId поставщика удостоверений" может быть как фиксированным и задан поставщиком, так и полем ввода для указания IssuerId
вручную. Необходимо указать его в панели администрирования GitFlic.
В поле сертификата необходимо вставить x509 сертификат поставщика удостоверений (IDP certificate). Сертификат принимается в текстовом виде и является обязательным условием для сохранений изменений настроек подключения.
После сохранения всех изменений, совершите тестовую авторизацию через ваш провайдер авторизации.