本文为您介绍如何在 IDaaS 中配置 Redash 单点登录。
应用简介
Redash 是一款开源的 BI 工具,提供了基于 Web 的数据库查询和数据可视化功能。
Redash 支持通过 SAML 协议,实现单点登录,请参考官方文档: https://redash.io/help/user-guide/users/authentication-options#SAML-2-0
一、创建应用
请管理员前往【应用】【应用市场】,搜索到“Redash”应用模板。点击“添加应用”按钮,确认应用名后,即可完成应用创建。
创建应用成功后,会自动来到 SSO 单点登录配置页。
二、在 IDaaS 中配置 SSO
将【Redash服务地址】填写到表单中。注意:Redash服务地址不可以 "/" 结尾。
为了便于测试,【授权范围】可暂时选择【全员可访问】。
其他选项保持默认,点击保存即可完成 IDaaS 侧全部 SSO 配置。
提示应用账户:默认使用 IDaaS 账户名作为应用登录标识。应用中配置IDaaS邮箱作为账户标识,才能完成 SSO。 若希望灵活配置,请参考单点配置通用说明 - 应用账户进行配置。 授权范围:若希望指定可访问应用的 IDaaS 账户,请参考单点配置通用说明 - 应用账户进行配置。
在页面下方的【应用配置信息】中,即包含了Redash完成 SSO 配置所需要的参数。
三、配置 Redash
1. 前往单点登录设置
使用管理员账号,登录 Redash ,在右上角【Settings】按钮,并选择 Settings 页签,打开如下界面:
在 Authentication 区域,勾选【SAML Enabled】,将展开如下配置界面:
2. 进行 SAML 配置。
将 IDaaS 【应用配置信息】中的参数全部填写到配置表单中。
字段 | 别称 | 说明 |
SAML Metadata URL | IdP 元数据 | 从 IDaaS SSO 配置页【应用配置信息】中获取。 Redash 将从该元数据中解析出SSO地址发送 SAML Request 请求,发起单点登录请求。 |
SAML Entity ID | Redash服务地址 | Redash服务地址。 |
SAML NameID Format | 固定值 | 填写:urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress 。 |
参考下图配置示例:
点击保存后,单点登录配置完成。
四、尝试 SSO
您已经可以尝试 Redash SSO。
IDP 发起
请用已授权使用 Redash 的 IDaaS 邮箱账户,登录到 IDaaS 门户页,点击页面上 Redash 图标,发起 SSO,检查配置结果。
SP 发起
请在匿名浏览器中,打开 Redash 登录页,点击【SAML Login】按钮,则会跳转到 IDaaS 进行登录。如果用户尚未登录 IDaaS ,则 IDaaS 会引导用户进行登录 。
IDaaS 认证用户通过后,将直接登录到 Redash 中。
- 本页导读 (0)