Redash-v9 新版 SSO

一、在 IDaaS 侧配置

1. 创建应用。

   1. 登录IDaaS管理控制台，在左侧导航栏中，选择 EIAM 云身份服务 。选择对应的 IDaaS 实例，单击操作列的访问控制台。

   2. 单击应用 > 添加应用，搜索Redash-v9 新版应用，单击添加应用。

   3. 确认应用名称后，单击立即添加即可完成应用创建。

2. 配置单点登录参数。在登录访问 > 单点登录页签配置Redash-v9 新版应用相关参数。

   1. 单点登录配置：启用单点登录。

   2. Redash 服务地址：Redash 服务地址，注意：不能以 "/" 结尾。

   3. 组织机构：组织机构ID，如果您在安装 Redash 时没有设置，那么默认值是：default 。

   4. 应用账户：优先应用账户，次选 IDaaS 邮箱。

   5. 授权范围：根据实际需求选择手动授权或全员可访问。

3. 获取身份提供商信息。在应用配置信息栏复制IdP 元数据，用于配置 Redash 的SAML Metadata URL。

二、在Redash侧配置

1. 前往单点登录设置。

   1. 使用管理员账号，登录 Redash 。

   2. 在左侧导航栏点击 Settings（设置）菜单项，进入系统管理界面。

   3. 在顶部功能区域定位并点击 General（通用）标签页，该页面包含基础配置选项。

   4. 在Authentication区域，勾选SAML Enabled。

2. 进行SAML配置。​

   将 IDaaS 应用配置信息中的参数全部填写到配置表单中。

   字段	别称	说明
   SAML Metadata URL	IdP 元数据	从IDaaS SSO配置页应用配置信息中获取。Redash将从该元数据中解析出SSO地址发送SAML Request请求，发起单点登录请求。
   SAML Entity ID	Redash服务地址	Redash服务地址。
   SAML NameID Format	固定值	填写：urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress 。

   填写完成后，单击Save按钮以保存配置。

三、验证SSO

您已经可以尝试Redash SSO。

1. IDP发起

   请用已授权使用Redash的IDaaS邮箱账户，登录到IDaaS门户页，单击页面上Redash，发起SSO，检查配置结果。

   

2. SP发起

   请在匿名浏览器中，打开Redash登录页，单击SAML Login，则会跳转到IDaaS进行登录。如果用户尚未登录IDaaS，则IDaaS会引导用户进行登录 。

   

   IDaaS认证用户通过后，将直接登录到Redash中。