Zum Hauptinhalt springen

Alibaba Cloud IDaaS SAML

SAML-Anwendung in Alibaba Cloud IDaaS erstellen

Melden Sie sich bei der Alibaba Cloud-Verwaltungskonsole an, suchen Sie und gehen Sie zum Application Identity Service (Identity-as-a-Service, IDaaS).

Alibaba Cloud IDaaS

Klicken Sie auf EIAM Instanzenliste und öffnen Sie die kostenlose Version.

Alibaba Cloud EIAM

Nach dem Öffnen wird automatisch eine Instanz erstellt und gestartet. Klicken Sie auf den Instanznamen oder den Verwalten-Button, um die IDaaS-Verwaltungskonsole zu betreten.

Alibaba Cloud EIAM-Liste

Nach dem Betreten der IDaaS-Verwaltungskonsole klicken Sie auf Anwendung hinzufügen, suchen nach SAML und klicken auf Anwendung hinzufügen.

Alibaba Cloud SAML hinzufügen

Klicken Sie auf Signierschlüssel hinzufügen.

Signierschlüssel hinzufügen

Füllen Sie alle erforderlichen Informationen aus und senden Sie diese ab.

Signierschlüssel ausfüllen

Wählen Sie den hinzugefügten Signierschlüssel aus.

Hinzugefügten Signierschlüssel auswählen

Füllen Sie alle erforderlichen Informationen unten aus und senden Sie diese ab.

  • IDP IdentityId: Behalten Sie das gleiche wie die Aussteller-URL in Casdoor bei.
  • SP Entity ID & SP ACS URL (SSO Location): Use placeholders for now; after configuring Casdoor, set both to https://<your-casdoor-domain>/api/acs.
  • Assertion-Attribut: Füllen Sie direkt als Benutzername aus.
  • Kontenverknüpfungsmodus: Kontenverknüpfung
Notiz

The ACS URL (/api/acs) only accepts POST requests. Ensure your IdP is configured to use HTTP POST binding.

Informationen des Signierschlüssels aktualisieren

Kontenautorisierung & -verknüpfung

Nachdem die Anwendung erfolgreich hinzugefügt wurde, erscheint ein Autorisierungshinweis. Jetzt nicht autorisieren, erst ein Konto hinzufügen und dann autorisieren.

Gehen Sie zu Organisationen und Gruppen und klicken Sie auf Neues Konto.

Konto hinzufügen

Füllen Sie alle erforderlichen Informationen aus und senden Sie diese ab.

Kontoinformationen ausfüllen

Gehen Sie zu Anwendungsautorisierung, wählen Sie die Konten aus, die Sie autorisieren möchten und klicken Sie auf Speichern.

Kontenautorisierung

Gehen Sie zur Anwendungsliste, klicken Sie auf Unterkonten der Anwendung anzeigen und dann auf Kontenverknüpfung hinzufügen.

Unterkonto anzeigen Unterkonto hinzufügen

Füllen Sie die Haupt- und Unterkonten aus, die verknüpft werden müssen, und klicken Sie auf Speichern.

Das Hauptkonto existiert in IDaaS, und das Unterkonto ist die ID des Benutzers in Casdoor.

Verknüpfen

IDaaS-Metadaten exportieren

Go to the Application List, click View Application Details and click Export IDaaS SAML Metadata.

Exportieren

In Casdoor konfigurieren

Erstellen Sie einen neuen Anbieter in Casdoor.

Set Category to SAML, Type to Alibaba Cloud IDaaS. Kopieren Sie den Inhalt der Metadaten und fügen Sie ihn in das Metadaten-Eingabefeld ein. Die Werte von Endpunkt, IdP und Aussteller-URL werden automatisch generiert, nachdem Sie auf den Analysieren-Button geklickt haben.

Casdoor-Anbieter

Kopieren Sie die SP ACS URL und die SP Entity ID und klicken Sie auf den Speichern-Button.

Bearbeiten Sie die Anwendung, die Sie in Casdoor konfigurieren möchten. Wählen Sie den gerade hinzugefügten Anbieter aus und klicken Sie auf den Button Speichern.

Anbieter für App hinzufügen

SAML-Anwendung in Alibaba Cloud IDaaS ändern

Deaktivieren Sie die Anwendung und klicken Sie dann auf Anwendung ändern.

Modify SAML app

Füllen Sie SP Entity ID und SP ACS URL(SSO-Standort) mit dem Inhalt aus, den Sie in Casdoor kopiert haben. Absenden und Anwendung aktivieren.

SAML-App ändern

Test

Open the application’s login page; an IDaaS icon appears. Click it to sign in via Alibaba Cloud IDaaS; after success you are logged into Casdoor.

Casdoor-Anmeldung