Alibaba Cloud IDaaS

إنشاء تطبيق SAML في Alibaba Cloud IDaaS

تسجيل الدخول إلى لوحة تحكم Alibaba Cloud، البحث والذهاب إلى خدمة هوية التطبيق (IDentity-as-a-Service، IDaaS).

Alibaba Cloud IDaaS

انقر على قائمة نماذج EIAM وافتح النسخة المجانية.

Alibaba Cloud EIAM

سيتم إنشاء نموذج وتشغيله تلقائيًا بعد الفتح. انقر على اسم النموذج أو زر إدارة للدخول إلى لوحة تحكم IDaaS.

قائمة Alibaba Cloud EIAM

بعد الدخول إلى لوحة تحكم IDaaS، انقر على إضافة تطبيق، ابحث عن SAML، وانقر على إضافة تطبيق.

إضافة Alibaba Cloud SAML

انقر على إضافة SigningKey.

إضافة مفتاح التوقيع

املأ جميع المعلومات المطلوبة وأرسل.

املأ مفتاح التوقيع

اختر المفتاح SigningKey المضاف.

اختر مفتاح التوقيع المضاف

املأ جميع المعلومات المطلوبة أدناه وأرسل.

معرف الهوية IDP: احتفظ بنفس القيمة كما هو موجود في عنوان Issuer URL في Casdoor.
معرف الكيان SP وعنوان SP ACS URL(SSO Location): الآن املأ ما تريد. بعد إكمال تكوين Casdoor، تحتاج إلى العودة للتعديل.
سمة التأكيد: املأ مباشرة كاسم المستخدم.
وضع ارتباط الحساب: ارتباط الحساب

تحديث معلومات مفتاح التوقيع

تفويض الحساب وارتباطه

بعد إضافة التطبيق بنجاح، ستظهر رسالة مطالبة بالتفويض. لا تفوضه الآن، أضف حسابًا ثم فوضه.

اذهب إلى المنظمات والمجموعات وانقر على حساب جديد.

إضافة حساب

املأ جميع المعلومات المطلوبة وأرسل.

املأ معلومات الحساب

اذهب إلى تفويض التطبيق، اختر الحسابات التي تريد تفويضها وانقر على حفظ.

تفويض الحساب

اذهب إلى قائمة التطبيقات، انقر على عرض حسابات فرعية للتطبيق، ثم انقر على إضافة ارتباط حساب.

عرض الحساب الفرعي إضافة حساب فرعي

املأ الحسابات الرئيسية والفرعية التي تحتاج إلى الارتباط وانقر على حفظ.

الحساب الرئيسي موجود في IDaaS، والحساب الفرعي هو معرف المستخدم في Casdoor.

ارتباط

تصدير بيانات IDaaS Metadata

اذهب إلى قائمة التطبيقات، انقر على عرض تفاصيل التطبيق وانقر على تصدير بيانات IDaaS SAML Metadata.

تصدير

التكوين في Casdoor

إنشاء مزود جديد في Casdoor.

اختر الفئة كـ SAML، والنوع كـ Alibaba Cloud IDaaS. انسخ محتوى البيانات والصقه في حقل Metadata. سيتم إنشاء قيم Endpoint، IdP وIssuer URL تلقائيًا بعد النقر على زر Parse.

مزود Casdoor