Sentry单点登录配置
bccastle 单点登录SSO
# 说明
本文介绍如何配置IDaaS与Sentry的SAML认证集成。参考文档 (opens new window)
# 认证配置
# 获取Sentry SAML元数据
- 元数据地址 :https://sentry.io/saml/metadata/{organization_slug}/ 保存为xml文件。
# 获取IDaaS 的IDP元数据
- 登录IDaaS企业中心,进入设置》服务配置》IDP配置,下载IDP元数据文件。
# IDaaS 添加Sentry应用
- 1.资源》应用》添加预集成应用,导入Sentry 元数据文件。
- 2.查看认证配置。
- 3.配置映射。
此处以 username和email为例,属性根据实际需要来添加。
- 4.用户授权
# Sentry配置 SAML单点
- 1.进入设置》认证》SAML2。
- 2.注册IDP,填写IDaaS 的IDP元数据内容,点击解析元数据按钮。
- 3.配置映射。
IDP User ID 填写username。
User Email 填写 email,对应IDaaS中Sentry应用的映射配置属性。
-4 保存配置
会跳转至IDaaS登录认证界面,填写授权的账号名密码进行认证,认证完成后会返回Sentry SAML2 Authentication配置页面。
# 登录测试
访问Sentry,点击Login with SAML2,会自动跳转至IDaaS登录认证界面,输入用户名密码,即可进入Sentry。
也可以直接登录IDaaS 用户中心,点击应用logo,进入Sentry。