Hub 文档
如何配置使用 Azure 的 SAML SSO
并获得增强的文档体验
开始使用
如何配置使用 Azure 的 SAML SSO
在本指南中,我们将使用 Azure 作为 SSO 提供商,并选择安全断言标记语言 (SAML) 协议作为我们的首选身份协议。
我们目前支持 SP 发起和 IdP 发起的身份验证。用户配置是企业增强版 高级 SSO 的一部分。
步骤 1:在身份提供商中创建新应用程序
在浏览器中打开一个新选项卡/窗口并登录到您的组织 Azure 门户。
导航到“企业应用程序”并点击“新应用程序”按钮。

您将被重定向到此页面,点击“创建您自己的应用程序”,填写应用程序名称,然后“创建”应用程序。

然后选择“单点登录”,并选择 SAML

步骤 2:在 Azure 上配置应用程序
在浏览器中打开一个新选项卡/窗口,导航到您的组织设置的 SSO 部分。选择 SAML 协议。




从 Hugging Face 的组织设置中复制“SP 实体 ID”,并将其粘贴到 Azure 的“标识符 (实体 ID)”字段中 (1)。
从 Hugging Face 的组织设置中复制“断言消费者服务 URL”,并将其粘贴到 Azure 的“回复 URL”字段中 (2)。
URL 类似于:https://huggingface.co/organizations/[organizationIdentifier]/saml/consume
。

然后在“SAML 证书”下,验证“登录选项”是否设置为“签署 SAML 响应和断言”。

保存您的新应用程序。
步骤 3:在 Hugging Face 上完成配置
在您的 Azure 应用程序中,在“设置”下,找到以下字段
- 登录 URL
并在“SAML 证书”下
- 下载“证书 (base64)”
您将需要它们来完成 Hugging Face 上的 SSO 设置。

在您组织设置的 SSO 部分,从 Azure 复制并粘贴这些值
- 登录 URL -> 登录 URL
- 证书 -> 公共证书
公共证书必须是以下格式
-----BEGIN CERTIFICATE-----
{certificate}
-----END CERTIFICATE-----


您现在可以点击“更新并测试 SAML 配置”来保存设置。
您应该会被重定向到您的 SSO 提供商 (IdP) 登录提示。登录后,您将重定向到您组织的设置页面。
SAML 选择器旁边的绿色勾号将证明测试成功。


步骤 4:在您的组织中启用 SSO
现在,单点登录已配置并测试完毕,您可以通过点击“启用”按钮为组织成员启用它。
启用后,您的组织成员必须完成 工作原理? 中描述的 SSO 身份验证流程。
< > 在 GitHub 上更新