Hub 文档

如何使用 Azure 配置 SAML SSO

Hugging Face's logo
加入 Hugging Face 社区

并获得增强型文档体验

开始使用

如何使用 Azure 配置 SAML SSO

在本指南中,我们将使用 Azure 作为 SSO 提供商,并使用安全断言标记语言 (SAML) 协议作为我们首选的身份协议。

我们目前支持 SP 发起的和 IdP 发起的身份验证。目前尚不支持用户预配。

此功能是 企业版 Hub 的一部分。

步骤 1:在您的身份提供商中创建新应用程序

在浏览器中打开一个新标签/窗口,并登录到您组织的 Azure 门户。

导航到“企业应用程序”,然后单击“新建应用程序”按钮。

您将被重定向到此页面,单击“创建您自己的应用程序”,填写应用程序名称,然后“创建”应用程序。

然后选择“单点登录”,并选择 SAML

步骤 2:在 Azure 上配置您的应用程序

在浏览器中打开一个新标签/窗口,并导航到您组织设置的 SSO 部分。选择 SAML 协议。

从 Hugging Face 的组织设置中复制“SP 实体 ID”,并将其粘贴到 Azure 上的“标识符(实体 ID)”字段中(1)。

从 Hugging Face 的组织设置中复制“断言使用者服务 URL”,并将其粘贴到 Azure 上的“回复 URL”字段中(2)。

URL 看起来像这样:https://huggingface.co/organizations/[organizationIdentifier]/saml/consume

然后在“SAML 证书”下,验证“登录选项”是否设置为“签署 SAML 响应和断言”。

保存您的新应用程序。

步骤 3:在 Hugging Face 上完成配置

在您的 Azure 应用程序中,在“设置”下,找到以下字段

  • 登录 URL

并在“SAML 证书”下

  • 下载“证书(base64)”

您将需要它们来在 Hugging Face 上完成 SSO 设置。

在您组织设置的 SSO 部分,从 Azure 复制粘贴这些值

  • 登录 URL -> 登录 URL
  • 证书 -> 公共证书

公共证书必须具有以下格式

-----BEGIN CERTIFICATE-----
{certificate}
-----END CERTIFICATE-----

您现在可以单击“更新和测试 SAML 配置”以保存设置。

您应该被重定向到您的 SSO 提供商(IdP)登录提示。登录后,您将被重定向到您组织的设置页面。

SAML 选择器附近的绿色复选标记将证明测试成功。

步骤 4:在您的组织中启用 SSO

现在单点登录已配置并经过测试,您可以通过单击“启用”按钮为您的组织成员启用它。

启用后,您的组织成员必须完成 它是如何工作的? 中描述的 SSO 身份验证流程。

< > 在 GitHub 上更新