Zum Hauptinhalt springen

Envoy

Voraussetzungen

Ein laufender Casdoor-Server. Bitte schauen Sie in der Casdoor-Dokumentation unter Serverinstallation und Mit Docker ausprobieren nach.

Konfigurieren von Casdoor

  1. Fügen Sie die Envoy-Anwendung hinzu. In das Feld Redirect URLs geben Sie die URL der Envoy-Instanz einschließlich der Portnummer ein, endend mit /oauth2/callback (z.B. http://%REQ(:authority)%/oauth2/callback). Notieren Sie sich die Werte in den Feldern Client ID und Client Secret.
  2. Fügen Sie die Rolle envoy-casdoor-role hinzu.
  3. Fügen Sie den Benutzer user1 hinzu. Wählen Sie Envoy in der Anwendung für die Registrierung aus. In dem Feld Managed accounts wählen Sie Envoy im Anwendungs-Dropdown aus und füllen Sie den Benutzernamen und das Passwort aus. Gehen Sie zurück zur Seite Roles und klicken Sie auf "Bearbeiten" in der Zeile envoy-casdoor-role. Auf der geöffneten Seite wählen Sie im Feld Sub users den Benutzernamen aus, den Sie gerade erstellt haben (in diesem Fall ist es built-in/user1).

Envoy konfigurieren

  1. Ändern Sie token_endpoint, authorization_endpoint und client_id in der Datei envoy.yaml.
  2. Ändern Sie inline_string in der Datei token-secret.yaml auf das Client Secret von Envoy von Casdoor.
  3. Ändern Sie inline_bytes in der Datei hmac-secret.yaml mit einem einzigartigen, langen und sicheren Ausdruck.
  4. Fügen Sie die Dateien envoy.yaml, token-secret.yaml und hmac-secret.yaml Ihrem Envoy-Pfad hinzu.

Wie man es ausführt

  1. Starten Sie Envoy mit der Datei envoy.yaml.
  2. Gehen Sie auf die Webseite, auf der Envoy lauscht. Sie sollten sofort zu Casdoor für die Benutzerauthentifizierung weitergeleitet werden.