MinIO
MinIO يدعم إدارة الهوية الخارجية باستخدام مزود متوافق مع OpenID Connect (OIDC). هذا المستند يغطي تكوين Casdoor كمزود هوية لدعم MinIO.
الخطوة 1: نشر Casdoor & MinIO
أولاً، نشر Casdoor.
يمكنك الرجوع إلى الوثائق الرسمية لـ Casdoor لـ تثبيت الخادم.
بعد نشر ناجح، تأكد من أن:
- خادم Casdoor يعمل على http://localhost:8000.
- افتح متصفحك المفضل وزر http://localhost:7001 لرؤية صفحة تسجيل الدخول لـ Casdoor.
- اختبر وظيفة تسجيل الدخول بإدخال
admin
و123
.
بعد ذلك، يمكنك تنفيذ صفحة تسجيل دخول تعتمد على Casdoor في تطبيقك الخاص باتباع هذه الخطوات.
يمكنك الرجوع إلى هنا لنشر خادم MinIO و هنا لعميل MinIO المسمى mc
.
الخطوة 2: تكوين تطبيق Casdoor
أنشئ تطبيق Casdoor جديد أو استخدم واحدًا موجودًا.
أضف رابط URL الخاص بإعادة التوجيه.
أضف المزود الذي تريده وقدم الإعدادات الضرورية.
في صفحة إعدادات التطبيق، ستجد قيمتين:
Client ID
وClient secret
(كما هو موضح في الصورة أعلاه). سنستخدم هذه القيم في الخطوة التالية.افتح متصفحك المفضل وزر: http://
CASDOOR_HOSTNAME
/.well-known/openid-configuration لرؤية تكوين OIDC لـ Casdoor.هذه الخطوة ضرورية لـ MinIO. بما أن MinIO يحتاج إلى استخدام سمة claim في JWT لسياسته، يجب عليك تكوينها في Casdoor أيضًا. حاليًا، يستخدم Casdoor
tag
كحل مؤقت لتكوين سياسة MinIO.يمكنك العثور على جميع السياسات المدعومة هنا.
الخطوة 3: تكوين MinIO
يمكنك بدء خادم MinIO باستخدام الأوامر التالية:
export MINIO_ROOT_USER=minio
export MINIO_ROOT_PASSWORD=minio123
minio server /mnt/export
يمكنك استخدام المعلمة --console-address
لتكوين العنوان والمنفذ.
بعد ذلك، أضف اسم خدمة مستعار باستخدام عميل MinIO mc
.
mc alias set myminio <عنوان الوحدة الخاصة بك> minio minio123
الآن، قم بتكوين OpenID Connect لـ MinIO. بالنسبة لـ Casdoor، سيكون الأمر:
mc admin config set myminio identity_openid config_url="http://CASDOOR_HOSTNAME/.well-known/openid-configuration" client_id=<client id> client_secret=<client secret> claim_name="tag"
يمكنك الرجوع إلى الوثيقة الرسمية لمزيد من المعلمات التفصيلية.
بمجرد الإعداد بنجاح، أعد تشغيل نسخة MinIO.
mc admin service restart myminio
الخطوة 4: جرب العرض التوضيحي!
الآن، افتح وحدة تحكم MinIO في المتصفح وانقر على Login with SSO
.
سيتم تحويلك إلى صفحة تسجيل دخول المستخدم لـ Casdoor. بعد تسجيل الدخول بنجاح، سيتم تحويلك إلى صفحة MinIO وتسجيل الدخول تلقائيًا. يجب أن ترى الآن الدلاء والأشياء التي لديك حق الوصول إليها.
إذا نشرت الواجهة الأمامية والخلفية لـ Casdoor على منافذ مختلفة، فإن صفحة تسجيل الدخول التي سيتم تحويلك إليها ستكون على منفذ الخلفية وستعرض 404 not found
. يمكنك تعديل المنفذ إلى المنفذ الأمامي. ثم يمكنك الوصول إلى صفحة تسجيل دخول Casdoor بنجاح.