基于 Confluence 6 数据中心在你的 Atlassian 应用中配置 SAML 受权

但愿在 Confluence 中配置SAML：

1. Go to
   

    > 基本配置（General Configuration）

   > SAMl 受权（SAML Authentication）。

2. 选择 SAML 单点登陆（SAML single sign-on）。
   配置下面的设置：

 

• Single sign-on issuer	这个值是是由你 IdP 提供的，做为设置 SAML 的一部分。有时候这个被称为 'Entity ID' 发布者是将会接受受权请求表单的 IdP 应用。
  Identity provider single sign-on URL	这个值是是由你 IdP 提供的，做为设置 SAML 的一部分 这个定义的是当登陆后你用户将要重定向的 URL。
  X.509 Certificate	这个值是是由你 IdP 提供的，做为设置 SAML 的一部分。有时候这个被称为 ''Signing certificate'。这个键一般以 '-----BEGIN CERTIFICATE-----' 开头。 这个含有public key，咱们将用这个校验由你 IdP 发出的受权请求。
  Login mode	这个定义了你的用户可使用 SSO，一般的可选项为： 使用 SAML 为二级受权（Use SAML as secondary authentication） – 默认状况下，应用将使用资金登陆表单来登陆系统。你能够经过使用 SAML登陆，若是到你的 IdP 而后选择你的应用的话，或者使用下面的 URL 进行登陆：BASE-URL/plugins/servlet/external-login。咱们推荐你使用这个方法，由于你能够用这个方法测试全部的配置，并肯定用户可使用 SSO 登陆。 使用 SAML 为主受权（Use SAML as primary authentication） – 在这个模式中，全部基于浏览器的用户将会被从应用登陆界面中重定向到 IdP 界面来登陆系统，可能可使用的受权以下： 基本受权（Basic Auth） 经过定义 REST 的基于表单的受权（Form-based auth via dedicated REST endpoint） 存在的记住我令牌（Existing Remember Me tokens） 你须要肯定你的 SAMl 受权正确配置后才能够启用这个模式。
  Remember user logins	当你选择这个的时候，登陆成功的用户将会被浏览器记住。当访问其余浏览器的时候，用户将会自动进行登陆而不须要使用 SAMl 进行第二次登陆。 Confluence 数据中心使用 'remember me' 来启用在 2 个节点中的登陆。在这个页面中将 记住用户登陆（Existing Remember Me tokens）设置为禁用能够重写 Confluence 的表现同时将会提示用户在移动到另外节点中的时候 Confluence 将会要求再次登陆。咱们推荐设置  Remember user logins 为启用。

• 下面的配置信息在受权界面中提供，同时将会被要求配置你的额 IdP：
  

 

3. Assertion Consumer Service URL	这个是 IdP  将会返回 SAML 受权请求的地址。
   Audience URL (Entity ID)	这个是 IdP  准备 SAML 受权请求的地址。

4. 单击 保存配置（Save configuration）。

一旦你顺利完成你的应用程序和你的 IdP 配置后，你能够开始使用 SSO 了。

 

https://www.cwiki.us/display/CONFLUENCEWIKI/SAML+SSO+for+Confluence+Data+Center