安全申明标记语言(Security Assertion Markup Language (SAML))是一个基于 XML 的数据格式,允许各个软件平台通过identity provider (IdP)交换授权信息。最常用的情况是允许用户使用相同的的用户登录信息在不同的软件平台之间进行登录。这个就是我们常说的单点登录(SSO)。
我们为 Confluence 数据中心连接到你的 IdP 提供了这个功能,这样你可以能够为你的用户提供 SSO 功能。这个仅仅能够处理授权。应用的访问和任何其他需要授权的功能,比如说检查用户属于哪个用户组,具有何种角色和具有何种权限应该是在你的目录服务器上或者应用程序本身进行配置。
支持的身份提供系统
SAML 应该能够在支持 SAML 2.0 Web 浏览器 SSO 属性的任何身份提供系统(使用 HTTP 的 POST 绑定)。
我们当前对下面的系统进行了测试:
- Microsoft Active Directory (using ADFS 3.0)
- Microsoft Azure Active Directory
- OneLogin
- Okta
- PingIdentity
设置单点登录
你需要为你的用户配置你的应用程序和 IdP 来支持单点登录。
https://www.cwiki.us/display/CONFLUENCEWIKI/SAML+SSO+for+Confluence+Data+Center