基于 Confluence 6 数据中心在你的 Atlassian 应用中配置 SAML 授权

希望在 Confluence 中配置SAML：

1. Go to

    > 基本配置（General Configuration）

   > SAMl 授权（SAML Authentication）。

2. 选择 SAML 单点登录（SAML single sign-on）。
   配置下面的设置：

• Single sign-on issuer	这个值是是由你 IdP 提供的，作为设置 SAML 的一部分。有时候这个被称为 'Entity ID' 发布者是将会接受授权请求表单的 IdP 应用。
  Identity provider single sign-on URL	这个值是是由你 IdP 提供的，作为设置 SAML 的一部分 这个定义的是当登录后你用户将要重定向的 URL。
  X.509 Certificate	这个值是是由你 IdP 提供的，作为设置 SAML 的一部分。有时候这个被称为 ''Signing certificate'。这个键通常以 '-----BEGIN CERTIFICATE-----' 开头。 这个含有public key，我们将用这个校验由你 IdP 发出的授权请求。
  Login mode	这个定义了你的用户可以使用 SSO，通常的可选项为： 使用 SAML 为二级授权（Use SAML as secondary authentication） – 默认情况下，应用将使用资金登录表单来登录系统。你可以通过使用 SAML登录，如果到你的 IdP 然后选择你的应用的话，或者使用下面的 URL 进行登录：BASE-URL/plugins/servlet/external-login。我们推荐你使用这个方法，因为你可以用这个方法测试所有的配置，并确定用户可以使用 SSO 登录。 使用 SAML 为主授权（Use SAML as primary authentication） – 在这个模式中，所有基于浏览器的用户将会被从应用登录界面中重定向到 IdP 界面来登录系统，可能可以使用的授权如下： 基本授权（Basic Auth） 通过定义 REST 的基于表单的授权（Form-based auth via dedicated REST endpoint） 存在的记住我令牌（Existing Remember Me tokens） 你需要确定你的 SAMl 授权正确配置后才可以启用这个模式。
  Remember user logins	当你选择这个的时候，登录成功的用户将会被浏览器记住。当访问其他浏览器的时候，用户将会自动进行登录而不需要使用 SAMl 进行第二次登录。 Confluence 数据中心使用 'remember me' 来启用在 2 个节点中的登录。在这个页面中将 记住用户登录（Existing Remember Me tokens）设置为禁用可以重写 Confluence 的表现同时将会提示用户在移动到另外节点中的时候 Confluence 将会要求再次登录。我们推荐设置  Remember user logins 为启用。

• 下面的配置信息在授权界面中提供，同时将会被要求配置你的额 IdP：

1. Assertion Consumer Service URL	这个是 IdP  将会返回 SAML 授权请求的地址。
   Audience URL (Entity ID)	这个是 IdP  准备 SAML 授权请求的地址。

2. 单击 保存配置（Save configuration）。

一旦你顺利完成你的应用程序和你的 IdP 配置后，你可以开始使用 SSO 了。

https://www.cwiki.us/display/CONFLUENCEWIKI/SAML+SSO+for+Confluence+Data+Center