SSO

信息提示 单点登录（SSO）仅适用于企业版计划 {% 结束提示 %}

Flowise支持OIDC，该协议允许用户使用单点登录（SSO）来访问应用程序。目前，只有组织管理员可以配置单点登录配置。

微软

1. 在Azure门户中，搜索Microsoft Entra ID：

1. 在左侧栏中，点击“应用注册”，然后点击“新注册”：

1. 输入应用程序名称，并选择“单租户”：

1. 创建应用程序后，记下应用程序（客户端）ID和目录（租户）ID：

1. 在左侧边栏，点击“证书和密钥” -> “新建客户端密钥” -> “添加”：

1. 创建完机密后，请复制“值”，不要复制“机密ID”：

1. 在左侧边栏，点击“认证”->“添加平台”->“Web”：

1. 填写重定向URI。这需要根据您的托管方式进行更改：http[s]://[your-flowise-instance.com]/api/v1/azure/callback：

1. 你应该能看到新创建的重定向URI：

1. 返回Flowise应用，以组织管理员身份登录。从左侧边栏导航至“单点登录配置”页面。填写步骤4中的Azure租户ID和客户端ID，以及步骤6中的客户端密码。点击“测试配置”以查看是否能成功建立连接：

1. 最后，启用并保存：

1. 用户在使用单点登录（SSO）进行登录之前，必须先被邀请。有关详细步骤，请参阅邀请用户进行SSO登录。被邀请的用户还必须是Azure中的目录用户。

谷歌

要在您的网站上启用Google登录功能，您首先需要设置您的Google API客户端ID。为此，请完成以下步骤：

1. 打开Google API控制台的凭证页面。

2. 点击 创建凭据 > OAuth客户端ID

1. 选择Web应用程序：

1. 填写重定向URI。这需要根据您的托管方式进行更改：http[s]://[your-flowise-instance.com]/api/v1/google/callback：

1. 创建完成后，获取客户端ID和密码：

1. 返回Flowise应用，添加客户端ID和密钥。测试连接并保存。

Auth0

1. 在Auth0上注册一个账户，然后创建一个新的应用程序

1. 选择 常规 Web 应用程序：

1. 配置“名称”、“描述”等字段。记下“域”、“客户端ID”和“客户端密码”。

1. 填写应用程序URI。这需要根据您的托管方式进行更改：http[s]://[您的flowise实例.com]/api/v1/auth0/callback：

1. 在API选项卡中，确保已启用Auth0管理API，并具有以下权限

   • 读取：用户

   • 读取：client_grants

1. 返回Flowise应用，填写域名、客户端ID和密钥。测试并保存配置。

邀请用户进行单点登录

为了让新用户能够登录，您必须将新用户邀请到Flowise应用程序中。这对于记录被邀请用户的角色/工作空间至关重要。有关环境变量配置，请参阅邀请用户部分。

受邀用户将收到登录邀请链接：

点击该按钮将直接将受邀用户带到Flowise SSO登录屏幕：

或导航至Flowise应用，并使用单点登录（SSO）进行登录：