代码审查Collaborator教程:单点登录——通过SAML配置单点登录(上)
Collaborator是一款功能全面的代码审查工具。其代码审查可以为开发测试人员和管理者提供帮助,生产出高质量的代码。团队可以用它在一个透明、共同的框架中进行同行代码审查、用户示例和测试计划的编辑。感兴趣的朋友可以下载最新版试用一下哦~
本篇文章介绍如何使用安全断言标记语言(SAML)协议在SSO服务器和Collaborator之间建立单点登录。要了解单点登录的一般原理,请参阅单点登录。
在SAML术语中,SSO服务器将充当身份提供商(IdP),Collaborator将充当服务提供商。下面我们将介绍如何在Collaborator和OneLogin SSO服务器之间建立单点登录。
(可选)启用HTTPS连接
单点登录服务器大多使用HTTPS连接,因此您可能还需要为Collaborator服务器启用它。有关说明,请参阅配置HTTPS。不要忘记重新启动Collaborator服务器来更改应用。
安装和配置SSO服务器
1、安装首选SSO服务器。在本说明中,我们将使用OneLogin SSO服务器。
2、以帐户所有者或超级用户身份登录SSO服务器。
3、添加新应用程序集成:
- 从主菜单中选择应用程序>添加应用程序。
- 搜索SAML测试连接器(IdP)类型的应用程序。
- 指定应用程序显示名称和其图标(可选),然后单击“保存”。
- 切换到“配置”选项卡并指定以下数据:
听众——预期接收SAML消息的实体的URL。在我们的示例中,这将是Collaborator服务器的URL。
例如:https://yourcollabserver.com。
注意:您的Collaborator服务器必须可供SSO服务器访问。配置防火墙或启用隧道连接来执行此操作。
ACS(消费者)URL——将发送SAML响应的断言使用者服务(ACS)的URL。
Collaborator服务器在以下端点提供此服务:https://yourcollabserver.com/services/saml/acs
ACS(消费者)URL验证器——用于验证ACS URL的正则表达式。
例如:^https://yourcollabserver.com/services/saml/acs/$。
单点注销URL——将注销请求发送到的端点的URL。
Collaborator服务器具有以下注销端点:https://yourcollabserver.com/services/saml/logout
- 切换到“参数”选项卡,并附加两个名称为:FirstName和LastName的断言参数。对于这两个参数,请启用“包括在SAML断言”选项。这些参数将分别包含用户的名和姓。(可选)修改NameID参数以将用户名而不是电子邮件地址作为主用户标识符。您还可以使用NameID参数或添加一个参数来存储LDAP用户名,以通过LDAP或Active
Directory同步组成员身份。请参阅下面的“将用户组成员资格与LDAP / Active Directory同步”。
- 单击保存以确认应用程序配置更改。
4、将用户分配给创建的Collaborator SAML连接器应用程序。
- 从主菜单中选择用户>所有用户。
- 单击所需的用户。
- 切换到Applications选项卡。
- 单击加号可将应用程序分配给用户。
- OneLogin中的用户应用程序屏幕
确保在Collaborator服务器和OneLogin中有matchin用户帐户——也就是说,OneLogin用户名必须与Collaborator用户相同。此外,创建至少一个与Collaborator管理员帐户匹配的OneLogin用户帐户;通过SSO使用此帐户登录将以管理员身份登录Collaborator服务器。
5、从菜单中选择应用程序>公司应用程序,单击Collaborator SAML连接器应用程序,然后切换到SSO选项卡。
此选项卡包含您必须提供给Collaborator服务器以完成集成的SAML元数据。
本篇文章内容较多,下半部分内容请点击这里~