如何使用 Azure 配置 SAML SSO
在本指南中,我们将使用 Azure 作为 SSO 提供商,并使用安全断言标记语言 (SAML) 协议作为我们首选的身份协议。
我们目前支持 SP 发起的和 IdP 发起的身份验证。目前尚不支持用户预配。
步骤 1:在您的身份提供商中创建新应用程序
在浏览器中打开一个新标签/窗口,并登录到您组织的 Azure 门户。
导航到“企业应用程序”,然后单击“新建应用程序”按钮。
您将被重定向到此页面,单击“创建您自己的应用程序”,填写应用程序名称,然后“创建”应用程序。
然后选择“单点登录”,并选择 SAML
步骤 2:在 Azure 上配置您的应用程序
在浏览器中打开一个新标签/窗口,并导航到您组织设置的 SSO 部分。选择 SAML 协议。
从 Hugging Face 的组织设置中复制“SP 实体 ID”,并将其粘贴到 Azure 上的“标识符(实体 ID)”字段中(1)。
从 Hugging Face 的组织设置中复制“断言使用者服务 URL”,并将其粘贴到 Azure 上的“回复 URL”字段中(2)。
URL 看起来像这样:https://huggingface.co/organizations/[organizationIdentifier]/saml/consume
。
然后在“SAML 证书”下,验证“登录选项”是否设置为“签署 SAML 响应和断言”。
保存您的新应用程序。
步骤 3:在 Hugging Face 上完成配置
在您的 Azure 应用程序中,在“设置”下,找到以下字段
- 登录 URL
并在“SAML 证书”下
- 下载“证书(base64)”
您将需要它们来在 Hugging Face 上完成 SSO 设置。
在您组织设置的 SSO 部分,从 Azure 复制粘贴这些值
- 登录 URL -> 登录 URL
- 证书 -> 公共证书
公共证书必须具有以下格式
-----BEGIN CERTIFICATE-----
{certificate}
-----END CERTIFICATE-----
您现在可以单击“更新和测试 SAML 配置”以保存设置。
您应该被重定向到您的 SSO 提供商(IdP)登录提示。登录后,您将被重定向到您组织的设置页面。
SAML 选择器附近的绿色复选标记将证明测试成功。
步骤 4:在您的组织中启用 SSO
现在单点登录已配置并经过测试,您可以通过单击“启用”按钮为您的组织成员启用它。
启用后,您的组织成员必须完成 它是如何工作的? 中描述的 SSO 身份验证流程。
< > 在 GitHub 上更新