Redash SSO

本文为您介绍如何在IDaaS中配置Redash单点登录。

应用简介

Redash是一款开源的BI工具,提供了基于Web的数据库查询和数据可视化功能。

说明

Redash支持通过SAML协议,实现单点登录,请参考官方文档:Redash官网文档

一、创建应用

请管理员前往应用 > 应用市场,搜索到Redash应用。单击添加应用,确认应用名后,即可完成应用创建。

image.png

创建应用成功后,会自动来到SSO单点登录配置页。

二、在IDaaS中配置SSO

Redash服务地址填写到表单中。Redash服务地址不可以/结尾。

image.png

为了便于测试,授权范围可暂时选择全员可访问。

其他选项保持默认,单击保存即可完成IDaaS侧全部SSO配置。

说明

提示应用账户:默认使用IDaaS账户名作为应用登录标识。应用中配置IDaaS邮箱作为账户标识,才能完成SSO。若希望灵活配置,请参考单点配置通用说明-应用账户进行配置。授权范围:若希望指定可访问应用的IDaaS账户,请参考单点配置通用说明-应用账户进行配置。

在页面下方的应用配置信息中,即包含了Redash完成SSO配置所需要的参数。

image.png

三、配置Redash

1. 前往单点登录设置

使用管理员账号,登录Redash ,在右上角选择Settings页签,打开如下界面:

image.png

Authentication区域,勾选SAML Enabled,将展开如下配置界面:

image.png

2. 进行SAML配置。

IDaaS应用配置信息中的参数全部填写到配置表单中。

字段

别称

说明

SAML Metadata URL

IdP 元数据

IDaaS SSO配置页应用配置信息中获取。

Redash将从该元数据中解析出SSO地址发送SAML Request请求,发起单点登录请求。

SAML Entity ID

Redash服务地址

Redash服务地址。

SAML NameID Format

固定值

填写:urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress 。

参考下图配置示例:

image.png

单击Save保存,单点登录配置完成。

四、尝试SSO

您已经可以尝试Redash SSO。

IDP发起

请用已授权使用RedashIDaaS邮箱账户,登录到IDaaS门户页,单击页面上Redash,发起SSO,检查配置结果。

image.png

SP发起

请在匿名浏览器中,打开Redash登录页,单击SAML Login,则会跳转到IDaaS进行登录。如果用户尚未登录IDaaS,则IDaaS会引导用户进行登录 。

image.png

IDaaS认证用户通过后,将直接登录到Redash中。

​​