Перейти к содержанию

SAML с Auth0

  1. Настроить SAML в Auth0 (поставщик удостоверений).
  2. Настроить SAML в Glarus BI (поставщик услуг).

Для получения дополнительной информации ознакомьтесь с нашим руководством по аутентификации с помощью SAML.

Работа в консоли Auth0

Создать приложение

После входа в свою учетную запись Auth0 перейдите к Приложениям и выберите Создать приложение.

Страница приложений Auth0

Введите «Glarus BI» в качестве имени приложения с типом «Обычные веб-приложения».

Выбор приложения Auth0

Теперь перейдите на вкладку «Настройки» в приложении Glarus BI Auth0 и заполните следующие значения:

  • URI входа в приложение: URL вашего экземпляра Glarus BI.
  • Разрешённые URL обратного вызова: URL, указанный ниже Настройте поставщика удостоверений (IdP) в настройках SAML в Glarus BI (оканчивается на /auth/sso/).

Страница настроек Auth0 SAML

Прокрутите страницу вниз и нажмите Сохранить изменения.

Включить SAML в Auth0

Далее нам нужно активировать надстройку веб-приложения SAML2. Вернитесь к началу страницы настроек и выберите Дополнения в меню навигации.

В разделе Дополнения выберите Веб-приложение SAML 2, чтобы загрузить всплывающее окно настроек.

Дополнения приложения Auth0

Сопоставление полей пользователей в Auth0 с Glarus BI

В верхней части раздела Настройки на этой странице вам необходимо повторно ввести значение, включённое в Разрешенные URL обратного вызова, в поле URL обратного вызова приложения. Скопируйте и вставьте следующий файл JSON в поле настроек, чтобы Auth0 мог отправлять правильные сопоставления в Glarus BI, когда пользователь входит в систему:

{
    "mappings": {
        "email":"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress",
        "given_name":"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname",
        "family_name":"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname",
        "groups":"http://schemas.xmlsoap.org/claims/Group"
    }
}

Если вам нужно установить дополнительные свойства пользователя, вы всегда можете вернуться к этому шагу, чтобы добавить дополнительные поля в объект сопоставлений.

Auth0 Сопоставления SAML

Настройка Glarus BI

Затем во всплывающем окне надстройки Auth0: веб-приложение SAML2 щёлкните вкладку Использование, а затем настройте в Glarus BI (столбец слева) значения, которые предоставляет эта вкладка (столбец справа).

Использование SAML Auth0

Glarus BI Auth0
SAML Identity Provider URL URL входа поставщика удостоверений
SAML Identity Provider Issuer Эмитент
SAML Identity Provider Certificate Откройте ссылку метаданных поставщика удостоверений и скопируйте строку под тегом X509Certificate

Значение «Имя приложения SAML» можно оставить по умолчанию (Glarus BI).

Сохраните настройки, затем включите SAML в Glarus BI, и все готово!

Устранение неполадок с SAML