基於 Confluence 6 數據中心在你的 Atlassian 應用中配置 SAML 受權

但願在 Confluence 中配置SAML：

1. Go to
   

    > 基本配置（General Configuration）

   > SAMl 受權（SAML Authentication）。

2. 選擇 SAML 單點登陸（SAML single sign-on）。
   配置下面的設置：

 

• Single sign-on issuer	這個值是是由你 IdP 提供的，做爲設置 SAML 的一部分。有時候這個被稱爲 'Entity ID' 發佈者是將會接受受權請求表單的 IdP 應用。
  Identity provider single sign-on URL	這個值是是由你 IdP 提供的，做爲設置 SAML 的一部分 這個定義的是當登陸後你用戶將要重定向的 URL。
  X.509 Certificate	這個值是是由你 IdP 提供的，做爲設置 SAML 的一部分。有時候這個被稱爲 ''Signing certificate'。這個鍵一般以 '-----BEGIN CERTIFICATE-----' 開頭。 這個含有public key，咱們將用這個校驗由你 IdP 發出的受權請求。
  Login mode	這個定義了你的用戶可使用 SSO，一般的可選項爲： 使用 SAML 爲二級受權（Use SAML as secondary authentication） – 默認狀況下，應用將使用資金登陸表單來登陸系統。你能夠經過使用 SAML登陸，若是到你的 IdP 而後選擇你的應用的話，或者使用下面的 URL 進行登陸：BASE-URL/plugins/servlet/external-login。咱們推薦你使用這個方法，由於你能夠用這個方法測試全部的配置，並肯定用戶可使用 SSO 登陸。 使用 SAML 爲主受權（Use SAML as primary authentication） – 在這個模式中，全部基於瀏覽器的用戶將會被從應用登陸界面中重定向到 IdP 界面來登陸系統，可能可使用的受權以下： 基本受權（Basic Auth） 經過定義 REST 的基於表單的受權（Form-based auth via dedicated REST endpoint） 存在的記住我令牌（Existing Remember Me tokens） 你須要肯定你的 SAMl 受權正確配置後才能夠啓用這個模式。
  Remember user logins	當你選擇這個的時候，登陸成功的用戶將會被瀏覽器記住。當訪問其餘瀏覽器的時候，用戶將會自動進行登陸而不須要使用 SAMl 進行第二次登陸。 Confluence 數據中心使用 'remember me' 來啓用在 2 個節點中的登陸。在這個頁面中將 記住用戶登陸（Existing Remember Me tokens）設置爲禁用能夠重寫 Confluence 的表現同時將會提示用戶在移動到另外節點中的時候 Confluence 將會要求再次登陸。咱們推薦設置  Remember user logins 爲啓用。

• 下面的配置信息在受權界面中提供，同時將會被要求配置你的額 IdP：
  

 

3. Assertion Consumer Service URL	這個是 IdP  將會返回 SAML 受權請求的地址。
   Audience URL (Entity ID)	這個是 IdP  準備 SAML 受權請求的地址。

4. 單擊 保存配置（Save configuration）。

一旦你順利完成你的應用程序和你的 IdP 配置後，你能夠開始使用 SSO 了。

 

https://www.cwiki.us/display/CONFLUENCEWIKI/SAML+SSO+for+Confluence+Data+Center