Перейти к содержимому

SAML 2.0

Enterprise Edition

Модуль SAML 2.0 позволяет использовать единый вход (SSO) для VPN-сервера через корпоративный Identity Provider (IdP). Пользователи могут аутентифицироваться с помощью своих корпоративных учётных записей без ввода отдельного пароля для VPN.

ПараметрЗначение по умолчаниюОписание
SAML_ENABLEDfalseВключение поддержки SAML 2.0. Если true - VPN будет использовать IdP для аутентификации пользователей.
SAML_METADATA_PATH-Путь к файлу метаданных SAML для Service Provider (SP), который содержит информацию об IdP и сертификатах.
SAML_ENTITY_ID-Уникальный идентификатор Service Provider (SP) в системе SAML. Используется IdP для распознавания VPN-сервера.
CREATE_USERfalseЕсли true - VPN автоматически создаёт локальную учётную запись для новых пользователей, успешно аутентифицированных через SAML.
SAML_ENABLED=true
SAML_METADATA_PATH=/etc/edvpn/GoogleIDPMetadata.xml
SAML_ENTITY_ID={{HOST_URL}}