搭配 Google 的 SAML
Google SAML 驗證僅適用於 Pro 和 Enterprise 方案(自架和 Metabase Cloud 均適用)。
- 在您的 Google 管理控制台中設定自訂 SAML 應用程式。
- 當您按照 Google 的指示操作時,您需要
如需一般 SAML 資訊,請參閱使用 SAML 進行驗證。
儲存 Google IdP 資訊以供 Metabase 使用
在 Google 身分提供者詳細資料頁面上
- 下載 IdP 中繼資料。
- 複製 SSO URL。
- 下載 憑證。
填寫 Metabase SAML 表單
- 從您的 Google IdP 中繼資料,找到 發行者。
- 發行者看起來像這樣:
https://127.0.0.1/o/saml2/。
- 發行者看起來像這樣:
- 前往您的 Metabase SAML 表單(管理設定 > 驗證 > SAML)。
- 將 發行者 放入 Metabase SAML 身分提供者發行者欄位。
- 將 SSO URL 放入 Metabase SAML 身分提供者 URL 欄位。
- 將 憑證 貼到 Metabase SAML 身分提供者憑證欄位。
- 請務必包含任何標頭和頁尾註解(例如
---BEGIN CERTIFICATE---)。
填寫服務提供者詳細資料
在 服務提供者詳細資料頁面上
- 將 Metabase IdP 應重新導向的 URL 放入 Google ACS URL 欄位。
- 將 Metabase SAML 應用程式名稱 放入 Google 實體 ID 欄位。
- SAML 應用程式名稱可以是任何您喜歡的名稱(例如,「yourcompany-metabase」)。
- 起始 URL 和 已簽署回應是選填欄位。
設定屬性對應
在 屬性對應頁面上,您需要新增「名字」、「姓氏」和「電子郵件」作為屬性,以便 Google 可以在驗證期間將它們傳遞給 Metabase。
例如,若要新增屬性「名字」
- 按一下 新增其他對應。
- 在 Google Directory 屬性下,選擇 基本資訊 > 名字 作為屬性欄位名稱。
- 前往您的 Metabase SAML 表單,並尋找 SAML 屬性 > 使用者名字屬性。
- 該屬性看起來像這樣:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname。
- 該屬性看起來像這樣:
- 將 使用者名字屬性 貼到您的 Google 應用程式屬性下。
- 針對屬性「姓氏」和「電子郵件」重複步驟 1-3。
SAML 問題疑難排解
閱讀其他版本 Metabase的文件。