如何使用 Google Workspace 配置 OIDC SSO
在本指南中,我们将使用 Google Workspace 作为 SSO 提供商,并使用 OpenID Connect (OIDC) 协议作为首选身份协议。
我们目前支持 SP 发起的身份验证。用户配置是 Enterprise Plus 的高级 SSO的一部分。
warning
此功能是团队与企业计划的一部分。
步骤 1:在 Google Workspace 中创建 OIDC 应用
- 在你的 Google Cloud 控制台中,搜索并导航到
Google Auth Platform>Clients。 - 点击
Create Client。 - 对于 Application Type,选择
Web Application。 - 提供应用名称。
- 从 Hugging Face 组织设置中检索
Redirection URI,转到SSO标签页并选择OIDC协议。 - 点击
Create。 - 将出现一个包含
Client ID和Client Secret的弹出窗口,复制它们并粘贴到你的 Hugging Face 组织设置中。在SSO标签页中(确保选择了OIDC)粘贴Client Identifier和Client Secret的相应值。
步骤 2:使用 Google 的 OIDC 详细信息配置 Hugging Face
- 此时,Client ID 和 Client Secret 应该已在 Hugging Face 组织设置的
SSO标签页中设置。 - 将Issuer URL设置为
https://accounts.google.com。
步骤 3:测试并启用 SSO
warning
在测试之前,请确保你已为适当的用户授予应用访问权限。执行测试的管理员必须具有访问权限。
- 现在,在你的 Hugging Face SSO 设置中,点击**"Update and Test OIDC configuration"**。
- 你应该被重定向到 Google 登录提示。登录后,你将被重定向到组织的设置页面。
- OIDC 选择器附近的绿色复选标记将确认测试成功。
- 测试成功后,你可以通过点击"Enable"按钮为组织启用 SSO。
- 启用后,组织成员必须完成工作原理?部分中描述的 SSO 身份验证流程。