mautic自动化营销中SAML单点登录

SAML是一种单点登录协议,允许使用称为身份提供商(IDP)的第三方用户来源在Mautic中进行单点登录和用户创建。

启用SAML

要在Mautic中启用SAML支持,首先需要IDP的元数据xml。这将由国内流离失所者提供给您。如果是URL,请浏览到URL,然后将内容保存到xml文件中。

转到配置 - >用户/验证设置。然后上传此文件作为Identity provider metadata file

建议创建非管理员角色以用作已创建用户的默认角色。Default role for created users下拉列表中选择此角色

配置IDP

国内流离失所者可能会要求以下设置:

1)Entity ID- 这将是站点URL,并显示在用户/身份验证设置的顶部。将此完全复制到IDP。

2)Service provider metadata- 如果请求了URL,请使用https://your-mautic.com/saml/metadata.xml如果是文件,则浏览到该URL并将内容另存为XML文件。

3)Assertion consumer service- 使用https://your-mautic.com/s/saml/login_check

4)Issuer- 这应该由IDP提供,但通常是可配置的。如果是URL,请确保方案(http://和https://)不是它的一部分。

5)Verify request signaturesSSL证书 - 如果IDP支持加密和验证从Mautic到IDP的请求签名,则生成自签名SSL证书。通过Mautic的配置 - >用户/身份验证设置下载Use a custom X.509 certificate and private key to secure communication between Mautic and the IDP.部分上传证书和私钥然后将证书上传到IDP。

6)Custom attributes- Mautic需要3个自定义属性,这些属性必须包含在用户电子邮件,名字和姓氏的IDP响应中。用户名也受支持,但是可选的。在Mautic的配置 - >用户/验证设置下配置IDP使用的属性名称Enter the names of the attributes the configured IDP uses for the following Mautic user fields.

在登录

一旦Mautic配置了IDP和带有Mautic的IDP,Mautic默认会将登录重定向到IDP的登录页面。/s/login仍可用于直接登录,但需要直接浏览。

登录IDP,您将被重定向回Mautic。如果交换成功,将创建用户(如果尚不存在)并登录。

禁用SAML

要禁用SAML,只需单击标签Remove右侧链接即可Identity provider metadata file

mautic自动化营销中SAML单点登录


0 条评论

目前没有人发表评论

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
点击关闭
  • 在线客服1

    在线客服2

    在线客服3