SAML与Auth0
- 在Auth0中配置SAML(身份提供者)。
- 在Metabase中配置SAML(服务提供者)。
更多信息,请参阅我们关于使用SAML进行认证的指南。
在Auth0控制台中操作
创建应用程序
登录您的Auth0账户后,导航到应用程序并选择创建应用程序。
将应用程序名称输入为“Metabase”,类型选择“常规Web应用程序”。
现在,转到Auth0的Metabase应用程序的设置标签页,填写以下值
- 应用程序登录URI:您的Metabase实例的URL。
- 允许的回调URL:Metabase中SAML设置下配置您的身份提供者(IdP)下面的URL(以
/auth/sso结尾)。
滚动到页面底部并点击保存更改。
在Auth0中启用SAML
接下来,我们需要激活SAML2 Web App插件。滚动到设置页面的顶部,从导航菜单中选择插件。
在“插件”部分,选择SAML 2 Web App以加载设置弹出窗口。
从Auth0用户映射字段到Metabase
在此页面的“设置”部分顶部,您需要重新输入在允许的回调URL中包含的值,在名为应用程序回调URL的字段中。将以下JSON文件复制并粘贴到设置框中,以便当用户登录时,Auth0可以将正确的映射发送到Metabase
{
"mappings": {
"email":"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress",
"given_name":"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname",
"family_name":"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname",
"groups":"http://schemas.xmlsoap.org/claims/Group"
}
}
如果您需要设置其他用户属性,您始终可以返回此步骤以向映射对象添加更多字段。
配置Metabase
接下来,在Auth0插件:SAML2 Web App弹出窗口中,单击使用选项卡,然后在Metabase中配置(左侧列)此选项卡提供的值(右侧列)。
| Metabase | Auth0 |
|---|---|
| SAML身份提供者URL | 身份提供者登录URL |
| SAML身份提供者发行者 | 发行者 |
| SAML身份提供者证书 | 打开身份提供者元数据链接,并复制X509Certificate标签下的字符串 |
“SAML应用程序名称”的值可以保留为默认值(Metabase)。
保存您的设置,然后在Metabase中启用SAML,您应该可以正常运行了!
解决SAML问题
阅读关于其他Metabase版本的文档。