Confluence 6 基於 Confluence 數據中心的 SAML 單點登錄
05-10
安全申明標記語言(Security Assertion Markup Language (SAML))是一個基於 XML 的數據格式,允許各個軟體平台通過identity provider (IdP)交換授權信息。最常用的情況是允許用戶使用相同的的用戶登錄信息在不同的軟體平台之間進行登錄。這個就是我們常說的單點登錄(SSO)。
我們為 Confluence 數據中心連接到你的 IdP 提供了這個功能,這樣你可以能夠為你的用戶提供 SSO 功能。這個僅僅能夠處理授權。應用的訪問和任何其他需要授權的功能,比如說檢查用戶屬於哪個用戶組,具有何種角色和具有何種許可權應該是在你的目錄伺服器上或者應用程序本身進行配置。
支持的身份提供系統
SAML 應該能夠在支持 SAML 2.0 Web 瀏覽器 SSO 屬性的任何身份提供系統(使用 HTTP 的 POST 綁定)。
我們當前對下面的系統進行了測試:
- Microsoft Active Directory (using ADFS 3.0)
- Microsoft Azure Active Directory
- OneLogin
- Okta
- PingIdentity
設置單點登錄
你需要為你的用戶配置你的應用程序和 IdP 來支持單點登錄。
https://www.cwiki.us/display/CONFLUENCEWIKI/SAML+SSO+for+Confluence+Data+Center
推薦閱讀:
※Confluence 6 連接到外部用戶目錄伺服器的問題分析
※Confluence 6 管理全站許可權和用戶組
※Confluence 6 外部目錄管理的用戶修改用戶名
※輕鬆地在 Confluence 4.2 規劃文檔結構
※Confluence 6 的高級 Crowd 設置
TAG:Confluence |