如何使用 Okta 配置 SAML SSO

在本指南中，我們將使用 Okta 作為 SSO 提供商，並採用安全斷言標記語言 (SAML) 協議作為我們首選的身份協議。

我們目前支援 SP 發起和 IdP 發起的身份驗證。使用者配置是企業增強版 高階 SSO 的一部分。

步驟 1：在你的身份提供商中建立一個新應用程式

在瀏覽器中開啟一個新選項卡/視窗並登入你的 Okta 帳戶。

導航到“管理員/應用程式”並點選“建立應用程式整合”按鈕。

然後選擇一個“SAML 2.0”應用程式並點選“建立”。

步驟 2：在 Okta 上配置你的應用程式

在瀏覽器中開啟一個新選項卡/視窗，然後導航到你組織的設定中的 SSO 部分。選擇 SAML 協議。

從 Hugging Face 的組織設定中複製“斷言消費者服務 URL”，並將其貼上到 Okta 的“單一登入 URL”欄位中。該 URL 如下所示：https://huggingface.co/organizations/[organizationIdentifier]/saml/consume。

在 Okta 上，進行以下設定

• 將受眾 URI (SP 實體 ID) 設定為與 Hugging Face 上的“SP 實體 ID”值匹配。
• 將名稱 ID 格式設定為 EmailAddress。
• 在“顯示高階設定”下，驗證響應和斷言簽名是否設定為：已簽名。

儲存您的新應用程式。

步驟 3：在 Hugging Face 上完成配置

在你的 Okta 應用程式中，在“登入/設定/更多詳細資訊”下，找到以下欄位

• 登入 URL
• 公共證書
• SP 實體 ID 你將需要它們來完成 Hugging Face 上的 SSO 設定。

在你的組織設定的 SSO 部分，從 Okta 複製貼上這些值

• 登入 URL
• SP 實體 ID
• 公共證書

公共證書必須是以下格式

-----BEGIN CERTIFICATE-----
{certificate}
-----END CERTIFICATE-----

你現在可以點選“更新並測試 SAML 配置”來儲存設定。

您應該會被重定向到您的 SSO 提供商 (IdP) 登入提示。登入後，您將重定向到您組織的設定頁面。

SAML 選擇器旁邊的綠色複選標記將證明測試成功。

步驟 4：在你的組織中啟用 SSO

現在，單點登入已配置並測試完畢，您可以透過點選“啟用”按鈕為組織成員啟用它。

啟用後，你的組織成員必須完成 工作原理？ 部分所述的 SSO 身份驗證流程。