الانتقال إلى المحتوى الرئيسي
قم بتكوين Gorbit مع مصادقة SAML. سيرشدك هذا الدليل خلال عملية الإعداد لـ Okta. سيكون لمزودي الهوية الآخرين عملية مشابهة. يرجى التواصل معنا إذا كنت بحاجة إلى مساعدة مع مزود هوية مختلف.
تتطلب مصادقة SAML بناء صور Gorbit من المصدر!راجع التفاصيل في دليل Docker Compose.

الدليل

1

إنشاء تطبيق Okta

انتقل إلى Admin Console في Okta → ApplicationsCreate App Integration.Okta Create Integration Page
2

تكوين تطبيق Okta

اختر SAML 2.0.سمِّ تطبيقك Gorbit وحمّل شعار Gorbit.
إذا كنت تستخدم علامة Gorbit التجارية الخاصة بك، يمكنك تسمية تطبيقك بحرية وتحميل شعارك الخاص.
أضف Sign sign-on URL
أضف Audience URI (SP Entity ID)
أضف Attribute Statement حيث Name هو email و Value هو user.email.Okta Configure SAML Application Page
3

تعيين المستخدمين للتطبيق

أنشئ التطبيق وانتقل إلى تبويب Assignments لتعيين المستخدمين.
4

تكوين Gorbit لـ SAML

انتقل إلى gorbit/backend/ee/gorbit/configs/saml_config وانسخ ملف الإعدادات القالب.
عدّل ملف settings.yaml بالقيم التالية:
اذهب إلى تبويب Sign On لتطبيقك في Okta، انسخ Metadata URL، والصقه في متصفحك. يجب أن ترى XML مثل:
انسخ قيمة entityID والصقها في idp: entityId في settings.yaml.
في XML من الخطوة السابقة، ابحث عن عنصر ds:X509Certificate.
انسخ قيمة الشهادة والصقها في idp: x509cert في settings.yaml.
اذهب إلى تبويب General لتطبيقك في Okta وانسخ Embed Link.
هذا هو نفس Audience URI (SP Entity ID) الذي أضفته إلى تطبيق Okta.
هذا هو نفس Sign sign-on URL الذي أضفته إلى تطبيق Okta.
أنشئ شهادة موقعة ذاتيًا:
انسخ قيمة الشهادة والصقها في sp: x509cert في settings.yaml.
5

ضبط متغيرات بيئة Gorbit

اضبط متغيرات البيئة التالية في ملف .env أو values.yaml (Docker و Kubernetes، على التوالي).
.env
إذا كنت تستخدم Docker ولكن ليس لديك ملف .env، انسخ gorbit/deployment/docker_compose/env.prod.template إلى ملف .env جديد في نفس المجلد.
values.yaml