SAML 2.0
Enterprise Edition
Модуль SAML 2.0 позволяет использовать единый вход (SSO) для VPN-сервера через корпоративный Identity Provider (IdP). Пользователи могут аутентифицироваться с помощью своих корпоративных учётных записей без ввода отдельного пароля для VPN.
Параметры конфигурации
Заголовок раздела «Параметры конфигурации»| Параметр | Значение по умолчанию | Описание |
|---|---|---|
| SAML_ENABLED | false | Включение поддержки SAML 2.0. Если true - VPN будет использовать IdP для аутентификации пользователей. |
| SAML_METADATA_PATH | - | Путь к файлу метаданных SAML для Service Provider (SP), который содержит информацию об IdP и сертификатах. |
| SAML_ENTITY_ID | - | Уникальный идентификатор Service Provider (SP) в системе SAML. Используется IdP для распознавания VPN-сервера. |
| CREATE_USER | false | Если true - VPN автоматически создаёт локальную учётную запись для новых пользователей, успешно аутентифицированных через SAML. |
Пример конфигураций
Заголовок раздела «Пример конфигураций»SAML_ENABLED=trueSAML_METADATA_PATH=/etc/edvpn/GoogleIDPMetadata.xmlSAML_ENTITY_ID={{HOST_URL}}