代码审查Collaborator教程：单点登录——通过SAML配置单点登录（上）

Collaborator是一款功能全面的代码审查工具。其代码审查可以为开发测试人员和管理者提供帮助，生产出高质量的代码。团队可以用它在一个透明、共同的框架中进行同行代码审查、用户示例和测试计划的编辑。感兴趣的朋友可以下载免费最新版试用一下哦~

本篇文章介绍如何使用安全断言标记语言（SAML）协议在SSO服务器和Collaborator之间建立单点登录。要了解单点登录的一般原理，请参阅单点登录。

在SAML术语中，SSO服务器将充当身份提供商（IdP），Collaborator将充当服务提供商。下面我们将介绍如何在Collaborator和OneLogin SSO服务器之间建立单点登录。

（可选）启用HTTPS连接

单点登录服务器大多使用HTTPS连接，因此您可能还需要为Collaborator服务器启用它。有关说明，请参阅配置HTTPS。不要忘记重新启动Collaborator服务器来更改应用。

安装和配置SSO服务器

1、安装首选SSO服务器。在本说明中，我们将使用OneLogin SSO服务器。

2、以帐户所有者或超级用户身份登录SSO服务器。

3、添加新应用程序集成：

• 从主菜单中选择应用程序>添加应用程序。

• 搜索SAML测试连接器（IdP）类型的应用程序。

• 指定应用程序显示名称和其图标（可选），然后单击“保存”。

• 切换到“配置”选项卡并指定以下数据：

听众	预期接收SAML消息的实体的URL。在我们的示例中，这将是Collaborator服务器的URL。 例如：https：//yourcollabserver.com。 注意：您的Collaborator服务器必须可供SSO服务器访问。配置防火墙或启用隧道连接来执行此操作。
ACS（消费者）URL	将发送SAML响应的断言使用者服务（ACS）的URL。 Collaborator服务器在以下端点提供此服务：https：//yourcollabserver.com/services/saml/acs
ACS（消费者）URL验证器	用于验证ACS URL的正则表达式。 例如：^https:\/\/yourcollabserver\.com\/services\/saml\/acs\/$。
单点注销URL	将注销请求发送到的端点的URL。 Collaborator服务器具有以下注销端点：https：//yourcollabserver.com/services/saml/logout

• 切换到“参数”选项卡，并附加两个名称为：FirstName和LastName的断言参数。对于这两个参数，请启用“包括在SAML断言”选项。这些参数将分别包含用户的名和姓。（可选）修改NameID参数以将用户名而不是电子邮件地址作为主用户标识符。您还可以使用NameID参数或添加一个参数来存储LDAP用户名，以通过LDAP或Active Directory同步组成员身份。请参阅下面的“将用户组成员资格与LDAP / Active Directory同步”。

• 单击保存以确认应用程序配置更改。

4、将用户分配给创建的Collaborator SAML连接器应用程序。

• 从主菜单中选择用户>所有用户。

• 单击所需的用户。

• 切换到Applications选项卡。

• 单击加号可将应用程序分配给用户。

• OneLogin中的用户应用程序屏幕

确保在Collaborator服务器和OneLogin中有matchin用户帐户——也就是说，OneLogin用户名必须与Collaborator用户相同。此外，创建至少一个与Collaborator管理员帐户匹配的OneLogin用户帐户；通过SSO使用此帐户登录将以管理员身份登录Collaborator服务器。

5、从菜单中选择应用程序>公司应用程序，单击Collaborator SAML连接器应用程序，然后切换到SSO选项卡。

此选项卡包含您必须提供给Collaborator服务器以完成集成的SAML元数据。

本篇文章内容较多，下半部分内容敬请期待后续内容~