Zum Hauptinhalt springen

Anwendungen mit OIDC-Protokoll verbinden - Confluence

Casdoor kann das OIDC-Protokoll als IDP verwenden, um verschiedene Anwendungen zu verbinden. In diesem Leitfaden werden wir Confluence als Beispiel verwenden, um zu demonstrieren, wie Sie OIDC verwenden, um Ihre Anwendungen zu verbinden.

Um zu beginnen, stellen Sie sicher, dass Sie Casdoor und Confluence erfolgreich eingesetzt haben. Hier sind einige Konfigurationsnamen, die Sie sich merken müssen:

  • CASDOOR_HOSTNAME: Domainname oder IP, wo der Casdoor-Server eingesetzt ist.
  • Confluence_HOSTNAME: Domainname oder IP, wo Confluence eingesetzt ist.

Schritt 1: Casdoor und Confluence einsetzen

Zuerst Casdoor und Confluence einsetzen.

Nach erfolgreicher Einsetzung stellen Sie Folgendes sicher:

  1. Setzen Sie die Confluence URL auf Confluence_HOSTNAME. Confluence URL
  2. Casdoor kann angemeldet und normal verwendet werden.
  3. Sie können CASDOOR_HOSTNAME auf http://localhost:8000 setzen, wenn Sie Casdoor im prod Modus einsetzen. Beziehen Sie sich auf den Produktionsmodus für weitere Details.

Schritt 2: Casdoor-Anwendung konfigurieren

  1. Erstellen Sie eine neue Casdoor-Anwendung oder verwenden Sie eine bestehende.
  2. Finden Sie eine Weiterleitungs-URL:Confluence Callback
  3. Fügen Sie die Weiterleitungs-URL zur Anwendung hinzu:Confluence Anwendung
  4. Fügen Sie den gewünschten Anbieter hinzu und konfigurieren Sie andere Einstellungen entsprechend.

Auf der Anwendungseinstellungsseite finden Sie zwei Werte: Client ID und Client Secret. Diese werden wir im nächsten Schritt benötigen.

Öffnen Sie Ihren bevorzugten Browser und besuchen Sie: http://CASDOOR_HOSTNAME/.well-known/openid-configuration, um die OIDC-Konfiguration von Casdoor zu sehen.

Schritt 3: Confluence konfigurieren

  1. Installieren Sie die miniOrange App, um OAuth zu unterstützen. Sie können diese App finden in: Confluence App
  2. Konfigurieren Sie die App:Confluence Konfiguration
  3. Setzen Sie Selected Application auf Custom OpenID.
  4. Holen Sie sich die Client ID und das Client Secret von der Casdoor-Anwendungsseite.

Konfigurieren Sie die folgenden Einstellungen für Confluence:

  • Token server URL: http://CASDOOR_HOSTNAME/api/login/oauth/access_token
  • Authorization server URL: http://CASDOOR_HOSTNAME/login/oauth/authorize
  • UserInfo server URL: http://CASDOOR_HOSTNAME/api/get-account
  • Scopes: address phone openid profile offline_access email

Sie können später weitere fortgeschrittene Autorisierungseinstellungen konfigurieren. Für jetzt überprüfen Sie, ob OpenID tatsächlich funktioniert.

Melden Sie sich von Confluence ab und testen Sie SSO:Confluence Anmeldung