ربط التطبيقات باستخدام بروتوكول OIDC - Confluence

Casdoor يمكن استخدام بروتوكول OIDC كمزود هوية لربط التطبيقات المختلفة. في هذا الدليل، سنستخدم Confluence كمثال لإظهار كيفية استخدام OIDC لربط تطبيقاتك.

للبدء، تأكد من نشر Casdoor وConfluence بنجاح. إليك بعض أسماء الإعدادات التي تحتاج إلى تذكرها:

• CASDOOR_HOSTNAME: اسم النطاق أو عنوان IP حيث يتم نشر خادم Casdoor.
• Confluence_HOSTNAME: اسم النطاق أو عنوان IP حيث يتم نشر Confluence.

الخطوة 1: نشر Casdoor وConfluence

أولاً، نشر Casdoor وConfluence.

بعد النشر الناجح، تأكد من الآتي:

1. اضبط عنوان URL لـ Confluence إلى Confluence_HOSTNAME.
2. Casdoor يمكن تسجيل الدخول إليه واستخدامه بشكل طبيعي.
3. يمكنك ضبط CASDOOR_HOSTNAME إلى http://localhost:8000 إذا قمت بنشر Casdoor في وضع prod. راجع وضع الإنتاج لمزيد من التفاصيل.

الخطوة 2: تكوين تطبيق Casdoor

1. إنشاء تطبيق Casdoor جديد أو استخدام واحد موجود.
2. ابحث عن عنوان URL لإعادة التوجيه:
3. أضف عنوان URL لإعادة التوجيه إلى التطبيق:
4. أضف مزود الخدمة المطلوب وقم بتكوين الإعدادات الأخرى وفقًا لذلك.

في صفحة إعدادات التطبيق، ستجد قيمتين: Client ID وClient Secret. سنحتاج إلى هذه في الخطوة التالية.

افتح متصفحك المفضل وزر: http://CASDOOR_HOSTNAME/.well-known/openid-configuration لرؤية إعدادات OIDC لـ Casdoor.

الخطوة 3: تكوين Confluence

1. تثبيت تطبيق miniOrange لدعم OAuth. يمكنك العثور على هذا التطبيق في:
2. تكوين التطبيق:
3. اضبط Selected Application على Custom OpenID.
4. استرجع Client ID وClient Secret من صفحة تطبيق Casdoor.

قم بتكوين الإعدادات التالية لـ Confluence:

• Token server URL: http://CASDOOR_HOSTNAME/api/login/oauth/access_token
• Authorization server URL: http://CASDOOR_HOSTNAME/login/oauth/authorize
• UserInfo server URL: http://CASDOOR_HOSTNAME/api/get-account
• Scopes: address phone openid profile offline_access email

يمكنك تكوين إعدادات التفويض المتقدمة لاحقًا. للآن، تحقق مما إذا كان OpenID يعمل بالفعل.

قم بتسجيل الخروج من Confluence واختبر SSO: