Connecting applications with OIDC protocol - Confluence
Casdoor kann das OIDC-Protokoll als IDP verwenden, um verschiedene Anwendungen zu verbinden. In diesem Leitfaden werden wir Confluence als Beispiel verwenden, um zu demonstrieren, wie Sie OIDC verwenden, um Ihre Anwendungen zu verbinden.
Deploy Casdoor and Confluence. Note these variables:
CASDOOR_HOSTNAME: Domainname oder IP, wo der Casdoor-Server eingesetzt ist.Confluence_HOSTNAME: Domainname oder IP, wo Confluence eingesetzt ist.
Schritt 1: Casdoor und Confluence einsetzen
Zuerst Casdoor und Confluence einsetzen.
Nach erfolgreicher Einsetzung stellen Sie Folgendes sicher:
- Setzen Sie die Confluence URL auf
Confluence_HOSTNAME.
- Casdoor kann angemeldet und normal verwendet werden.
- For local
prodmode, setCASDOOR_HOSTNAMEtohttp://localhost:8000. See production mode.
Schritt 2: Casdoor-Anwendung konfigurieren
- Erstellen Sie eine neue Casdoor-Anwendung oder verwenden Sie eine bestehende.
- Finden Sie eine Weiterleitungs-URL:
- Fügen Sie die Weiterleitungs-URL zur Anwendung hinzu:
- Fügen Sie den gewünschten Anbieter hinzu und konfigurieren Sie andere Einstellungen entsprechend.
Note Client ID and Client Secret for the next step. OIDC discovery: http://<CASDOOR_HOSTNAME>/.well-known/openid-configuration.
Schritt 3: Confluence konfigurieren
- Install the miniOrange OAuth app. In Confluence:
- Konfigurieren Sie die App:
- Setzen Sie
Selected Applicationauf Custom OpenID. - Holen Sie sich die Client ID und das Client Secret von der Casdoor-Anwendungsseite.
Konfigurieren Sie die folgenden Einstellungen für Confluence:
Token server URL: http://CASDOOR_HOSTNAME/api/login/oauth/access_tokenAuthorization server URL: http://CASDOOR_HOSTNAME/login/oauth/authorizeUserInfo server URL: http://CASDOOR_HOSTNAME/api/get-accountScopes:address phone openid profile offline_access email
Configure advanced authorization later if needed; first verify that OpenID sign-in works.
Melden Sie sich von Confluence ab und testen Sie SSO: