代碼審查Collaborator教程：單點(diǎn)登錄——通過SAML配置單點(diǎn)登錄（上）

Collaborator是一款功能全面的代碼審查工具。其代碼審查可以為開發(fā)測試人員和管理者提供幫助，生產(chǎn)出高質(zhì)量的代碼。團(tuán)隊(duì)可以用它在一個(gè)透明、共同的框架中進(jìn)行同行代碼審查、用戶示例和測試計(jì)劃的編輯。感興趣的朋友可以下載免費(fèi)最新版試用一下哦~

本篇文章介紹如何使用安全斷言標(biāo)記語言（SAML）協(xié)議在SSO服務(wù)器和Collaborator之間建立單點(diǎn)登錄。要了解單點(diǎn)登錄的一般原理，請參閱單點(diǎn)登錄。

在SAML術(shù)語中，SSO服務(wù)器將充當(dāng)身份提供商（IdP），Collaborator將充當(dāng)服務(wù)提供商。下面我們將介紹如何在Collaborator和OneLogin SSO服務(wù)器之間建立單點(diǎn)登錄。

（可選）啟用HTTPS連接

單點(diǎn)登錄服務(wù)器大多使用HTTPS連接，因此您可能還需要為Collaborator服務(wù)器啟用它。有關(guān)說明，請參閱配置HTTPS。不要忘記重新啟動Collaborator服務(wù)器來更改應(yīng)用。

安裝和配置SSO服務(wù)器

1、安裝首選SSO服務(wù)器。在本說明中，我們將使用OneLogin SSO服務(wù)器。

2、以帳戶所有者或超級用戶身份登錄SSO服務(wù)器。

3、添加新應(yīng)用程序集成：

• 從主菜單中選擇應(yīng)用程序>添加應(yīng)用程序。

• 搜索SAML測試連接器（IdP）類型的應(yīng)用程序。

• 指定應(yīng)用程序顯示名稱和其圖標(biāo)（可選），然后單擊“保存”。

• 切換到“配置”選項(xiàng)卡并指定以下數(shù)據(jù)：

• 切換到“參數(shù)”選項(xiàng)卡，并附加兩個(gè)名稱為：FirstName和LastName的斷言參數(shù)。對于這兩個(gè)參數(shù)，請啟用“包括在SAML斷言”選項(xiàng)。這些參數(shù)將分別包含用戶的名和姓。（可選）修改NameID參數(shù)以將用戶名而不是電子郵件地址作為主用戶標(biāo)識符。您還可以使用NameID參數(shù)或添加一個(gè)參數(shù)來存儲LDAP用戶名，以通過LDAP或Active Directory同步組成員身份。請參閱下面的“將用戶組成員資格與LDAP / Active Directory同步”。

• 單擊保存以確認(rèn)應(yīng)用程序配置更改。

4、將用戶分配給創(chuàng)建的Collaborator SAML連接器應(yīng)用程序。

• 從主菜單中選擇用戶>所有用戶。

• 單擊所需的用戶。

• 切換到Applications選項(xiàng)卡。

• 單擊加號可將應(yīng)用程序分配給用戶。

• OneLogin中的用戶應(yīng)用程序屏幕

確保在Collaborator服務(wù)器和OneLogin中有matchin用戶帳戶——也就是說，OneLogin用戶名必須與Collaborator用戶相同。此外，創(chuàng)建至少一個(gè)與Collaborator管理員帳戶匹配的OneLogin用戶帳戶；通過SSO使用此帳戶登錄將以管理員身份登錄Collaborator服務(wù)器。

5、從菜單中選擇應(yīng)用程序>公司應(yīng)用程序，單擊Collaborator SAML連接器應(yīng)用程序，然后切換到SSO選項(xiàng)卡。

此選項(xiàng)卡包含您必須提供給Collaborator服務(wù)器以完成集成的SAML元數(shù)據(jù)。

本篇文章內(nèi)容較多，下半部分內(nèi)容敬請期待后續(xù)內(nèi)容~