Auth0 SAML 集成指南

本集成指南介绍如何将 Auth0 配置为 Redis Cloud 帐户的 SAML 单点登录提供程序。

Redis 云

本指南介绍如何将 Auth0 配置为 Redis Cloud 账户的 SAML 单点登录身份提供商 (IdP)。

要了解有关 Redis Cloud 对 SAML 的支持的更多信息,请参阅 SAML 单点登录

在完成本指南之前,您必须验证要与 SAML 设置关联的任何域的所有权

第 1 步:设置您的身份提供商 (IdP)

指定 SAML 所有者

  1. 登录您的 Auth0 帐户,然后导航到 用户管理 > 用户

    • 选择 SAML 所有者。
    • 验证详细信息。

    SAML 断言需要名字和姓氏,这在默认用户配置文件中不可用。

    : 根据用户的创建方式,用户可以具有不同的配置文件。

  2. user_metadata以实现 SAML 断言,然后选择 Save (保存)。

    的键值对redisAccountMapping由小写角色名称(所有者、成员、管理者、billing_admin或查看者)和您在账户设置中找到的 Redis Cloud 账户 ID 组成。

    {
   "FirstName": "Test",
   "LastName": "User",
   "redisAccountMapping": "YOUR_REDIS_CLOUD_ID=owner"
}

  3. 打开 Auth Pipeline > Rules,然后选择 Create

  4. 选择一个规则模板,然后选择 Empty rule (空规则)。

  5. 为规则提供名称并添加以下脚本。

    function mapSamlAttributes(user, context, callback) {
  user.user_metadata = user.user_metadata || {};
  context.samlConfiguration.mappings = {
     "Email": "email",
     "LastName":  "user_metadata.LastName",
     "FirstName": "user_metadata.FirstName",
     "redisAccountMapping": "user_metadata.redisAccountMapping"
  };
  callback(null, user, context);
}

  6. 选择 Save Changes

创建和配置 SAML 应用程序

  1. 打开 应用程序 > 应用程序 ,然后选择 创建应用程序

  2. 为 Application 提供名称,然后选择 Single Page Web Applications。选择 创建

  3. 从新创建的应用程序中,转到 设置 > 高级设置 > 证书.

    • 复制并保存签名证书。在 Admin Console 中配置 SAML 时,您将需要此信息。
    • 我们建议您将应用程序的默认 logo 更新为 Redis 图标,以便更好地查看。

  4. 从新创建的应用程序中,转到 Addons 并启用 SAML 2 WEB APP

  5. Usage (使用情况) 选项卡:

    • 复制并保存 Issuer 值。
    • 复制并保存 Identity Provider Login URL

    您需要这两个值以及您在上一步中复制的证书值,才能在 Admin Console 中配置 SAML。

第 2 步:在 Redis Cloud 中配置 SAML 支持

现在,您已准备好 Auth0 IdP 服务器,请在 Redis Cloud 中配置对 SAML 的支持。

登录 Redis Cloud

Redis Cloud 控制台上登录您的账户。

在 Access Management 中激活 SAML

要激活 SAML,您需要具有具有所有者角色的本地用户(或社交登录用户)。如果您拥有正确的权限,您将看到 Single Sign-On 选项卡。

  1. 填写您之前在设置表单中保存的信息。这包括:

    • 颁发者 (IdP 实体 ID):来自 Auth0 的颁发者值
    • IdP 服务器 URL:来自 Auth0 的身份提供商登录 URL
    • 断言签名证书:来自 Auth0 的证书值

    单击 Enable (启用) 后,请等待几秒钟,让状态发生变化。

  2. 下载服务提供商 (SP) 元数据。将文件保存到本地硬盘。

  3. 在任何文本编辑器中打开文件。保存元数据中的以下文本:

    • EntityID:服务提供商 (SP) 的唯一名称
    • Location :断言使用者服务的位置

第 3 步:在 Auth0 中完成 SAML 配置

  1. 返回到 Auth0 SAML 应用程序并选择 Addons > Settings

    • Location 链接粘贴到 Application Callback URL 字段中。

    • 要更新 Settings code (设置代码) 区域,请添加此代码。修改audience变量替换为EntityID值。此外,修改recipient变量替换为Location值。

    {
  "audience": "ENTITYID VALUE FROM FILE",
  "recipient": "LOCATION VALUE FROM FILE",
  "passthroughClaimsWithNoMapping": false,
  "nameIdentifierProbes": [
    "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
  ]
}

    向下滚动并选择 Save 以应用配置。

IdP 发起的 SSO

要将 IdP 发起的 SSO 与某些身份提供商一起使用,您还需要将RelayState参数添加到此 URL 中:

https://cloud.redis.io/#/login/?idpId=<ID>

注意:
取代ID,因此它与AssertionConsumerService位置 URL ID(最后一个正斜杠 “/”) 之后的内容。要了解有关如何配置服务提供商应用程序的更多信息,请参阅您的身份提供商的文档。

步骤 4:返回 Redis Cloud 控制台

  1. 返回到 Redis Cloud 控制台,然后选择 Activate

    此时将显示一个弹出窗口,说明为了测试 SAML 连接,我们需要使用 Auth0 中定义的用户的凭据登录。

  2. 此时将显示 Auth0 登录屏幕。输入凭据并选择 Sign In(登录)。

  3. 如果测试成功,您将看到 Redis Cloud 控制台屏幕。您的本地帐户现在被视为 SAML 帐户。要从现在开始登录 Redis Cloud 控制台,请单击 Sign in with SSO(使用 SSO 登录)。

  4. 输入您的 SAML 电子邮件,然后选择 Login(登录)。

您已成功将 SAML 配置为身份识别提供商。

为本页评分
返回顶部 ↑