التخطي إلى المحتوى الرئيسي

MinIO

MinIO يدعم إدارة الهوية الخارجية باستخدام مزود متوافق مع OpenID Connect (OIDC). هذا المستند يغطي تكوين Casdoor كمزود هوية لدعم MinIO.

الخطوة 1: نشر Casdoor & MinIO

أولاً، نشر Casdoor.

يمكنك الرجوع إلى الوثائق الرسمية لـ Casdoor لـ تثبيت الخادم.

بعد نشر ناجح، تأكد من أن:

  • خادم Casdoor يعمل على http://localhost:8000.
  • افتح متصفحك المفضل وزر http://localhost:7001 لرؤية صفحة تسجيل الدخول لـ Casdoor.
  • اختبر وظيفة تسجيل الدخول بإدخال admin و 123.

بعد ذلك، يمكنك تنفيذ صفحة تسجيل دخول تعتمد على Casdoor في تطبيقك الخاص باتباع هذه الخطوات.

يمكنك الرجوع إلى هنا لنشر خادم MinIO و هنا لعميل MinIO المسمى mc.

الخطوة 2: تكوين تطبيق Casdoor

  1. أنشئ تطبيق Casdoor جديد أو استخدم واحدًا موجودًا.

  2. أضف رابط URL الخاص بإعادة التوجيه.إعداد تطبيق Casdoor

  3. أضف المزود الذي تريده وقدم الإعدادات الضرورية.

    في صفحة إعدادات التطبيق، ستجد قيمتين: Client ID و Client secret (كما هو موضح في الصورة أعلاه). سنستخدم هذه القيم في الخطوة التالية.

    افتح متصفحك المفضل وزر: http://CASDOOR_HOSTNAME/.well-known/openid-configuration لرؤية تكوين OIDC لـ Casdoor.

  4. هذه الخطوة ضرورية لـ MinIO. بما أن MinIO يحتاج إلى استخدام سمة claim في JWT لسياسته، يجب عليك تكوينها في Casdoor أيضًا. حاليًا، يستخدم Casdoor tag كحل مؤقت لتكوين سياسة MinIO.

    إعداد سياسة MinIO

    يمكنك العثور على جميع السياسات المدعومة هنا.

الخطوة 3: تكوين MinIO

يمكنك بدء خادم MinIO باستخدام الأوامر التالية:

export MINIO_ROOT_USER=minio
export MINIO_ROOT_PASSWORD=minio123
minio server /mnt/export

يمكنك استخدام المعلمة --console-address لتكوين العنوان والمنفذ.

بعد ذلك، أضف اسم خدمة مستعار باستخدام عميل MinIO mc.

mc alias set myminio <عنوان الوحدة الخاصة بك> minio minio123

الآن، قم بتكوين OpenID Connect لـ MinIO. بالنسبة لـ Casdoor، سيكون الأمر:

mc admin config set myminio identity_openid config_url="http://CASDOOR_HOSTNAME/.well-known/openid-configuration" client_id=<client id> client_secret=<client secret> claim_name="tag"

يمكنك الرجوع إلى الوثيقة الرسمية لمزيد من المعلمات التفصيلية.

بمجرد الإعداد بنجاح، أعد تشغيل نسخة MinIO.

mc admin service restart myminio

الخطوة 4: جرب العرض التوضيحي!

الآن، افتح وحدة تحكم MinIO في المتصفح وانقر على Login with SSO.

سيتم تحويلك إلى صفحة تسجيل دخول المستخدم لـ Casdoor. بعد تسجيل الدخول بنجاح، سيتم تحويلك إلى صفحة MinIO وتسجيل الدخول تلقائيًا. يجب أن ترى الآن الدلاء والأشياء التي لديك حق الوصول إليها.

تحذير

إذا نشرت الواجهة الأمامية والخلفية لـ Casdoor على منافذ مختلفة، فإن صفحة تسجيل الدخول التي سيتم تحويلك إليها ستكون على منفذ الخلفية وستعرض 404 not found. يمكنك تعديل المنفذ إلى المنفذ الأمامي. ثم يمكنك الوصول إلى صفحة تسجيل دخول Casdoor بنجاح.