Microsoft Entra ID 的 SAML
在 Metabase 中启用 SAML
首先,按照我们的指南启用 SAML 身份验证。
在 Microsoft Entra ID 中添加企业应用程序
转到 Microsoft Entra 管理中心,然后在侧边栏中单击“应用程序”下的企业应用程序。在此之后,单击页面顶部的栏中的新建应用程序。
在新页面中单击创建自己的应用程序,页面右侧将打开一个栏。将应用程序名称输入为“Metabase”,选择集成您在画廊中找不到的任何应用程序(非画廊)作为选项,然后单击栏底部的创建按钮。
在应用程序页面上,在管理下选择单一登录,然后单击“SAML”按钮。
当出现“设置SAML单点登录”页面时,您会看到一个“基本SAML配置”选项。单击编辑按钮输入所需信息。
按以下方式填写以下字段并单击“保存”
- 标识符(实体ID):
Metabase - 回复URL(断言消费者服务URL):转到您的Metabase实例的设置 -> 管理 -> 认证 -> SAML,并在“配置您的身份提供者(IdP)”框中插入Metabase实例报告的值。
单击“保存”,然后注意第4步中的以下2项
- “登录URL”:这是您需要在下一步骤的Metabase中“SAML身份提供者URL”中输入的值
- “Microsoft Entra标识符”:这是您需要在下一步骤的Metabase中“SAML身份提供者发行者”中输入的值
下载“联合元数据XML”文件,该文件将包含您在下一步骤中需要的证书。
要完成Microsoft Entra配置的此部分,请单击管理选项卡上的用户和组按钮,并添加应有权访问Metabase的用户或组。
使用Metabase SSO信息配置企业应用程序
以管理员身份登录Metabase,然后转到管理 -> 设置 -> 认证 -> SAML。
在“告诉Metabase您的身份提供者”下,输入以下内容
- SAML身份提供者URL:您在Microsoft Entra ID SAML SSO配置步骤4中获得的“登录URL”
- SAML身份提供者证书:使用文本编辑器打开“联合元数据XML”,将位于“<X509Certificate>”标签下的超长字符串复制并粘贴到“应用联合元数据URL”。确保您复制并粘贴了整个字符串;如果遗漏任何字符,则集成将无法工作
- SAML应用程序名称:“Metabase”
- SAML身份提供者发行者:您从Microsoft Entra ID SAML SSO配置中获得的“Microsoft Entra标识符”URL。
单击下面的保存并启用,您现在应该能够通过Microsoft Entra ID登录。
将组成员资格发送到Metabase进行组映射
如果您想将用户组成员资格发送到Metabase,则需要在Azure中步骤2“设置SAML单点登录”中添加一个组声明
- 在“属性和声明”右侧单击“编辑”。
- 单击“添加一个组声明”。在“用户关联的哪些组应该返回声明中?”菜单中,选择“所有组”。
- 单击“保存”。
- 然后在Metabase SAML配置中添加组映射。
进一步阅读
阅读其他Metabase版本的文档。