Google与SAML

1. 在您的Google管理控制台中设置自定义SAML应用。
2. 按照Google的说明操作，您需要

• 保存Google信息以供Metabase使用.
• 向Metabase提供Google信息.
• 向Google提供Metabase信息.
• 在Google中设置属性映射.

有关SAML的一般信息，请参阅通过SAML进行身份验证。

保存Google IdP信息以供Metabase使用

在Google身份提供者详细信息页面

1. 下载IdP元数据。
2. 复制SSO URL。
3. 下载证书。

填写Metabase SAML表单

1. 从您的Google IdP元数据中找到发行者。
   • 发行者看起来像这样：https://accounts.google.com/o/saml2/。
2. 转到您的Metabase SAML表单（管理员设置 > 身份验证 > SAML）。
3. 在Metabase的SAML身份提供者发行者字段中输入发行者。
4. 在Metabase的SAML身份提供者URL字段中输入SSO URL。
5. 在Metabase的SAML身份提供者证书字段中粘贴证书。

• 请确保包含任何标题和页脚注释（例如 ---BEGIN CERTIFICATE---）。

填写服务提供商详细信息

在服务提供商详细信息页面

1. 在Google的ACS URL字段中输入Metabase的URL，IdP应重定向到。
2. 将 Metabase 的 SAML 应用名称 放入 Google 的 实体 ID 字段。
   • SAML 应用名称 可以是您喜欢的任何名称（例如，“yourcompany-metabase”）。
3. 起始 URL 和 签名响应 是可选字段。

设置属性映射

在 属性映射 页面上，您需要添加“名字”，“姓氏”和“电子邮件”作为属性，以便 Google 在身份验证过程中将它们传递给 Metabase。

例如，要添加属性“名字”

1. 点击 添加另一个映射。
2. 在 Google 目录属性 下，选择 基本信息 > 名字 作为属性字段名称。
3. 转到您的 Metabase SAML 表单，并查找 SAML 属性 > 用户的第一个名字属性。
   • 属性看起来像这样：http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname。
4. 在您的 Google 应用属性 下粘贴 用户的第一个名字属性。
5. 重复步骤 1-3 为属性“姓氏”和“电子邮件”。

SAML 问题的故障排除

• SAML 故障排除.