5: 认证
原文: Authentication
Mautic对用户使用基本身份验证,但是可以与SAML SSO提供程序集成。
5.1 SAML单点登录
SAML是单点登录协议,它允许使用称为身份提供商(IDP)的第三方用户源在Mautic中进行单点登录和用户创建。
启用SAML
要在Mautic中启用SAML支持,您首先需要IDP的元数据xml。IDP将为您提供此服务。如果是URL,请浏览到URL,然后将内容保存到xml文件中。
转到配置->用户/身份验证设置。然后将此文件上传为Identity provider metadata file。
建议创建非管理员角色,以用作创建用户的默认角色。在Default role for created users 落下。
配置IDP
IDP可能会要求以下设置:
1) Entity ID -这将是站点URL,并显示在“用户/身份验证设置”的顶部。完全照原样复制到IDP。
2) Service provider metadata -如果请求网址,请使用 https://your-mautic.com/saml/metadata.xml。如果是文件,则浏览到该URL并将内容另存为XML文件。
3) Assertion consumer service - 使用 https://your-mautic.com/s/saml/login_check
4) Issuer -这应该由IDP提供,但通常是可配置的。如果它是URL,请确保该方案(http://和https://)不在其中。
5) Verify request signatures 或SSL证书-如果IDP支持加密和验证从Mautic到IDP的请求签名,请生成一个自签名的SSL证书。通过Mautic的配置->用户/身份验证设置下的**Use a custom X.509 certificate and private key to secure communication between Mautic and the IDP.**部分。然后将证书上传到IDP。
6) Custom attributes-Mautic 需要3个自定义属性,这些属性必须包含在用户电子邮件的IDP响应中,名字和姓氏。用户名也受支持,但是可选的。在Mautic的配置->用户/身份验证设置下的ID下,配置IDP使用的属性名称。Enter the names of the attributes the configured IDP uses for the following Mautic user fields. 部分。
登录
一旦使用IDP配置了Mautic并使用Mautic配置了IDP,Mautic默认情况下会将登录重定向到IDP的登录页面。 /s/login 仍然可以直接登录,但需要直接浏览。
登录到IDP,您将在那里被重定向回Mautic。如果交换成功,则将创建该用户(如果该用户尚不存在)并登录。
禁用SAML
要禁用SAML,只需点击 Remove 链接到 Identity provider metadata file 标签。