Sentry单点登录

说明

本文介绍如何配置IDaaS与Sentry的SAML认证集成。参考文档 (opens new window)

认证配置

获取Sentry SAML元数据

元数据地址 ：https://sentry.io/saml/metadata/{organization_slug}/ ，保存为xml文件。

获取IDaaS 的IDP元数据

登录IDaaS企业中心，进入设置》服务配置》IDP配置，下载IDP元数据文件。

IDaaS 添加Sentry应用

1. 资源》应用》添加预集成应用，导入Sentry 元数据文件。

   

2. 查看认证配置。

   

3. 配置映射，此处以 username和email为例，属性根据实际需要来添加。

   

4. 用户授权。

   

Sentry配置SAML单点

1. 进入设置》认证》SAML2。

   

2. 注册IDP，填写IDaaS 的IDP元数据内容，点击解析元数据按钮。

   

3. 配置映射。

   • IDP User ID 填写username。

   • User Email 填写 email，对应IDaaS中Sentry应用的映射配置属性。

     

4. 保存配置，跳转至IDaaS登录认证界面，填写授权的账号名密码进行认证，认证完成后会返回Sentry SAML2 Authentication配置页面。

   

登录测试

如下两种登录方式：

• 访问Sentry，点击Login with SAML2，会自动跳转至IDaaS登录认证界面，输入用户名密码，即可进入Sentry。

  

• 登录IDaaS 用户中心，点击应用logo，进入Sentry。