Перейти к содержанию

Установка и настройка SAML SSO

Функционал доступен в Enterprise GitFlic

Настройка SAML SSO в GitFlic

Для перехода к настройкам перейдите в панель администрирования и откройте раздел Настройки SSO -> SAML SSO.

SAML SSO

В данном разделе будут отображены все существующие подключения. Для создания нового подключения нажмите кнопку Создать.

SAML SSO

Скриншоты настройки приложения провайдера авторизации представлены в качестве примера. Все названия полей различных поставщиков имеют схожее по написанию или смыслу значение.

В вашем проводнике идентификации создайте новое приложение для авторизации. В его настройках укажите URL поставщика услуг и EntityID поставщика услуг, которые указаны на странице создания подключения в панели администратора GitFlic.

SAML SSO

Далее вам необходимо в настройках вашего провайдера идентификации сопоставить поля атрибутов с указанными на странице создания подключения в GitFlic:

  • SAML атрибут nameID должен быть уникальным и неизменяемым

  • email — email пользователя (обязательный, уникальный)

  • username — username пользователя (обязательный, уникальный)

  • firstname — Имя пользователя (необязательно)

  • surname — Фамилия пользователя (необязательно)

SAML SSO

Далее необходимо скопировать "Metadata URL поставщика удостоверений" и вставить его на странице создания подключения в соответствующее поле.

SAML SSO

IssuerID поставщика удостоверений может быть как фиксированным и задан поставщиком, так и полем ввода для указания IssuerID вручную. Необходимо также указать его на странице создания подключения.

SAML SSO

В поле сертификата необходимо вставить x509 сертификат поставщика удостоверений (IDP certificate). Сертификат принимается в текстовом виде и является обязательным условием для сохранений изменений настроек подключения.

SAML SSO

После создания и сохранения подключения, совершите тестовую авторизацию через ваш провайдер авторизации.