Zum Hauptinhalt springen

FireZone

This guide configures FireZone to use Casdoor as the OIDC IdP.

Schritt 1: Casdoor und FireZone bereitstellen

Deploy Casdoor and FireZone.

Nach einer erfolgreichen Bereitstellung stellen Sie Folgendes sicher:

  1. Setzen Sie die FireZone-URL (Anmelden -> Sicherheit -> OpenID Connect Provider hinzufügen) auf FIREZONE_HOSTNAME.

    FIREZONE_HOSTNAME

  2. Casdoor kann angemeldet und normal verwendet werden.

  3. CASDOOR_HOSTNAME: http://localhost:8000, if you deploy Casdoor using the default app.conf.

Schritt 2: Casdoor-Anwendung konfigurieren

  1. Erstellen Sie eine neue Casdoor-Anwendung oder verwenden Sie eine bestehende.

  2. Fügen Sie eine Weiterleitungs-URL hinzu:

    Zum Beispiel, wenn die Configid im FireZone Provider TEST ist, sollte die Weiterleitungs-URL http://[FIREZONE_HOST]/auth/oidc/[PROVIDER_CONFIG_ID]/callback/ sein.

    REDIRECT_URL

    OIDC discovery: http://<CASDOOR_HOSTNAME>/.well-known/openid-configuration.

  3. FireZone konfigurieren: Sicherheit -> OpenID Connect Provider hinzufügen

    OIDC_CONFIG

    • Discovery Document URI: Die Discovery Document URI des FireZone Providers sollte https://[CASDOOR_HOST]/.well-known/openid-configuration sein.
    • Scopes: openid email profile
    • ConfigID: Must match the provider config ID used in the redirect URL (e.g. if redirect URL is .../auth/oidc/TEST/callback/, use ConfigID TEST).
    • Auto-create users: Erfolgreiche Anmeldung wird automatisch einen Benutzer erstellen.

Abmelden von FireZone und SSO-Test durchführen

FIREZONELOGIN