Skip to main content

如何使用 Google Workspace 配置 SAML SSO

在本指南中,我们将使用 Google Workspace 作为 SSO 提供商,并使用安全断言标记语言(SAML)协议作为首选身份协议。

我们目前支持 SP 发起和 IdP 发起的身份验证。用户配置是 Enterprise Plus 的高级 SSO的一部分。

warning

此功能是团队与企业计划的一部分。

步骤 1:在 Google Workspace 中创建 SAML 应用

  • 在你的 Google Workspace 管理控制台中,导航到 Admin > Apps > Web and mobile apps
  • 点击 Add app,然后点击 Add custom SAML app
  • 你必须在"App name"字段中提供应用名称。
  • 点击 Continue
SSO Google SAML App DetailsSSO Google SAML App Details

步骤 2:使用 Google 的 IdP 详细信息配置 Hugging Face

  • Google 设置中的下一个屏幕包含应用的 SSO 信息。
  • 在你的 Hugging Face 组织设置中,转到 SSO 标签页并选择 SAML 协议。
  • 从 Google 复制SSO URL到 Hugging Face 的Sign-on URL字段中。
  • 从 Google 复制Certificate到 Hugging Face 的相应字段中。公钥证书必须具有以下格式: 
    -----BEGIN CERTIFICATE-----
    {certificate}
    -----END CERTIFICATE-----
SSO Google SAML IDP DetailsSSO Google SAML IDP Details
  • 在 Google Workspace 设置中,点击 Continue

步骤 3:使用 Hugging Face 的 SP 详细信息配置 Google

  • 在"Service provider details"屏幕上,你需要来自 Hugging Face SSO 设置的 Assertion Consumer Service URLSP Entity ID。将它们复制到 Google 中相应的 ACS URLEntity ID 字段中。
  • 确保设置以下内容:
    • 勾选Signed response框。
    • Name ID format:EMAIL
    • Name ID:Basic Information > Primary email
SSO Google SAML SP DetailsSSO Google SAML SP Details
  • 点击 Continue

步骤 4:属性映射

  • 在"Attribute mapping"屏幕上,点击 Add mapping 并配置要发送的属性。此步骤是可选的,取决于你是否想在 Hugging Face 上使用角色映射资源组映射
SSO Google SAML Attribute MappingSSO Google SAML Attribute Mapping
  • 点击 Finish

步骤 5:测试并启用 SSO

warning

在测试之前,请确保你已在 Google Workspace 管理控制台的应用"User access"设置下为适当的用户授予应用访问权限。执行测试的管理员必须具有访问权限。用户访问更改在 Google Workspace 上生效可能需要几分钟。

  • 现在,在你的 Hugging Face SSO 设置中,点击**"Update and Test SAML configuration"**。
  • 你应该被重定向到 Google 登录提示。登录后,你将被重定向到组织的设置页面。
  • SAML 选择器附近的绿色复选标记将确认测试成功。
  • 测试成功后,你可以通过点击"Enable"按钮为组织启用 SSO。
  • 启用后,组织成员必须完成工作原理?部分中描述的 SSO 身份验证流程。
Last updated on