如何配置带有 Okta 的 OIDC SSO

在本指南中，我们将使用 Okta 作为 SSO 提供商，并使用 Open ID Connect (OIDC) 协议作为我们首选的身份协议。

步骤 1：在您的身份提供商中创建一个新应用程序

在您的浏览器中打开一个新标签页/窗口并登录到您的 Okta 帐户。

导航到“管理/应用程序”，然后单击“创建 App Integration”按钮。

然后选择“OIDC - OpenID Connect”应用程序，选择应用程序类型“Web Application”，然后单击“创建”。

步骤 2：在 Okta 中配置您的应用程序

在您的浏览器中打开一个新的标签页/窗口，然后导航到您组织设置的 SSO 部分。选择 OIDC 协议。

从 Hugging Face 上的组织设置中复制“重定向 URI”，并将其粘贴到 Okta 上的“Sign-in redirect URI”字段中。URL 看起来像这样：https://huggingface.co/organizations/[organizationIdentifier]/oidc/consume。

您可以将可选的 Sign-out redirect URI 留空。

保存您的新应用程序。

步骤 3：在 Hugging Face 上完成配置

在您的 Okta 应用程序中，在“General”下，找到以下字段

• 客户端 ID
• 客户端密钥
• Issuer URL 您将需要这些来完成 Hugging Face 上的 SSO 设置。

Okta Issuer URL 通常是类似 https://tenantId.okta.com 的 URL；您可以参考他们的指南了解更多详情。

在 Hugging Face 上您组织设置的 SSO 部分，从 Okta 复制粘贴这些值

• 客户端 ID
• 客户端密钥

现在您可以单击“更新并测试 OIDC 配置”以保存设置。

您应该被重定向到您的 SSO 提供商 (IdP) 登录提示。登录后，您将被重定向到您组织的设置页面。

OIDC 选择器旁边的绿色复选标记将证明测试已成功。

步骤 4：在您的组织中启用 SSO

现在单点登录已配置和测试，您可以通过单击“启用”按钮为您的组织成员启用它。

启用后，您组织的成员必须完成“它是如何工作的？”部分中描述的 SSO 身份验证流程。

< > 在 GitHub 上更新