本文為您介紹如何在 IDaaS 中配置 Redash-v9 舊版應用的單點登入。
應用簡介
Redash是一款開源的BI工具,提供了基於Web的資料庫查詢和資料視覺效果功能。
Redash支援通過SAML協議,實現單點登入,請參考官方文檔:Redash官網文檔。
操作步驟
一、建立應用
請管理員前往,搜尋到Redash-v9 舊版應用。單擊添加應用,確認應用程式名稱後,即可完成應用建立。
建立應用成功後,會自動來到SSO單點登入配置頁。
二、在IDaaS中配置SSO
將Redash服務地址填寫到表單中。Redash服務地址不可以/結尾。
應用賬戶:預設使用IDaaS賬戶名作為應用登入標識。應用中配置IDaaS郵箱作為賬戶標識,才能完成SSO。若希望靈活配置,請參考單點配置通用說明-應用賬戶進行配置。
授權範圍:若希望指定可訪問應用的IDaaS賬戶,請參考單點配置通用說明-應用賬戶進行配置。為了便於測試,授權範圍可暫時選擇全員可訪問。其他選項保持預設,單擊儲存即可完成IDaaS側全部SSO配置。
在頁面下方的應用配置資訊中,即包含了Redash完成SSO配置所需要的參數。
三、配置Redash
前往單點登入設定
使用管理員帳號,登入Redash ,在右上方選擇Settings頁簽,開啟如下介面:
在Authentication地區,勾選SAML Enabled,將展開如下配置介面:
進行SAML配置。
將IDaaS應用配置資訊中的參數全部填寫到配置表單中。
欄位
別稱
說明
SAML Metadata URL
IdP 中繼資料
從IDaaS SSO配置頁應用配置資訊中擷取。
Redash將從該中繼資料中解析出SSO地址發送SAML Request請求,發起單點登入請求。
SAML Entity ID
Redash服務地址
Redash服務地址。
SAML NameID Format
固定值
填寫:urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress 。
參考下圖配置樣本:
單擊Save儲存,單點登入配置完成。
四、嘗試SSO
您已經可以嘗試Redash SSO。
IDP發起
請用已授權使用Redash的IDaaS郵箱賬戶,登入到IDaaS門戶頁,單擊頁面上Redash,發起SSO,檢查配置結果。
SP發起
請在匿名瀏覽器中,開啟Redash登入頁,單擊SAML Login,則會跳轉到IDaaS進行登入。如果使用者尚未登入IDaaS,則IDaaS會引導使用者進行登入 。
IDaaS認證使用者通過後,將直接登入到Redash中。