Zum Hauptinhalt springen

FireZone

Casdoor kann das OIDC-Protokoll als IDP verwenden, um verschiedene Anwendungen zu verbinden. Hier werden wir FireZone als Beispiel verwenden, um Ihnen zu zeigen, wie Sie OIDC nutzen können, um sich mit Ihren Anwendungen zu verbinden.

Schritt 1: Casdoor und FireZone bereitstellen

Zuerst sollten Casdoor und FireZone bereitgestellt werden.

Nach einer erfolgreichen Bereitstellung stellen Sie Folgendes sicher:

  1. Setzen Sie die FireZone-URL (Anmelden -> Sicherheit -> OpenID Connect Provider hinzufügen) auf FIREZONE_HOSTNAME.

    FIREZONE_HOSTNAME

  2. Casdoor kann angemeldet und normal verwendet werden.

  3. CASDOOR_HOSTNAME: http://localhost:8000, falls Sie Casdoor mit der Standardkonfiguration app.conf bereitstellen.

Schritt 2: Casdoor-Anwendung konfigurieren

  1. Erstellen Sie eine neue Casdoor-Anwendung oder verwenden Sie eine bestehende.

  2. Fügen Sie eine Weiterleitungs-URL hinzu:

    Zum Beispiel, wenn die Configid im FireZone Provider TEST ist, sollte die Weiterleitungs-URL http://[FIREZONE_HOST]/auth/oidc/[PROVIDER_CONFIG_ID]/callback/ sein.

    REDIRECT_URL

    Öffnen Sie Ihren bevorzugten Browser und besuchen Sie: http://[CASDOOR_HOSTNAME]/.well-known/openid-configuration, und Sie werden die OIDC-Konfiguration von Casdoor sehen.

  3. FireZone konfigurieren: Sicherheit -> OpenID Connect Provider hinzufügen

    OIDC_CONFIG

    • Discovery Document URI: Die Discovery Document URI des FireZone Providers sollte https://[CASDOOR_HOST]/.well-known/openid-configuration sein.
    • Scopes: openid email profile
    • ConfigID: Die ConfigID sollte die PROVIDER_COONFIG_ID der Weiterleitungs-URL sein und sollte der Casdoor Weiterleitungs-URL entsprechen.
    • Auto-create users: Erfolgreiche Anmeldung wird automatisch einen Benutzer erstellen.

Abmelden von FireZone und SSO-Test durchführen

FIREZONELOGIN