配置 Google Workspace 单点登录
正在寻找如何在Supabase项目中添加单点登录支持的文档?请前往项目的SAML 2.0单点登录。
Supabase支持使用Google Workspace(原G Suite)实现单点登录(SSO)。
步骤1:打开Google Workspace网页和移动应用控制台
步骤2:选择添加自定义SAML应用
从工具栏的_添加应用_按钮中选择_添加自定义SAML应用_。
步骤3:填写应用详细信息
此处输入的信息用于在Google Workspace中显示。您可以随意选择任何值。对于大多数用例来说,使用Supabase作为名称效果很好。可选输入描述信息。
步骤4:下载身份提供商元数据
这是非常关键的一步。点击_下载元数据_并保存下载的文件。
请务必将此文件发送给Supabase的支持联系人以完成SSO设置流程。如果不确定发送给谁,您可以随时联系Supabase支持团队。
重要提示:请确保屏幕上显示的证书有效期至少还有1年。在日历中标记这个日期,以便提醒您在用户无感知的情况下及时更新证书。
步骤5:添加服务提供商详情
在下一个屏幕填写以下服务提供商详细信息。
| 详情项 | 值 |
|---|---|
| ACS URL | https://alt.supabase.io/auth/v1/sso/saml/acs |
| 实体ID | https://alt.supabase.io/auth/v1/sso/saml/metadata |
| 起始URL | https://supabase.com/dashboard |
| 名称ID格式 | PERSISTENT |
| 名称ID | 基本信息 > 主邮箱 |
步骤6:配置属性映射
属性映射允许Supabase在每次登录时获取您的Google Workspace用户信息。
必须将 主邮箱 映射到 email 字段。下方显示的其他映射是可选的,可根据您的 Google Workspace 设置进行配置。如有疑问,请按照图示保持相同配置。
请将此界面中的任何变更(如有)分享给您的 Supabase 技术支持联系人。
步骤7:等待确认
完成上述 Google Workspace 应用配置后,请确保将您下载的元数据文件以及属性映射配置相关信息(如有变更)发送给 Supabase 技术支持联系人。
这些信息需要被录入 Supabase 系统后才能端到端激活 SSO 功能。
请等待确认这些信息已成功添加至 Supabase。通常我们会在1个工作日内为您完成配置。
步骤8:配置用户访问权限
您可以配置哪些 Google Workspace 用户账号可访问 Supabase。如需限制仅软件工程团队访问,此步骤尤为重要。
点击 用户访问 卡片(或下拉箭头)进行配置,按照屏幕指引操作。
此步骤的变更有时需要时间在 Google 系统中同步生效。请至少等待15分钟后再继续下一步。
步骤9:测试单点登录
当您已为组织中的用户开启Supabase访问权限后,请让其中一位用户协助测试配置。
通常建议让他们先登出Google账户,然后重新登录。
请他们在使用SSO登录页面输入电子邮件地址。
如果登录出现问题,请联系您在Supabase的支持联系人。