Übersicht
Casdoor kann so konfiguriert werden, dass Benutzeranmeldungen an der Benutzeroberfläche mit Identitäten von externen Identitätsanbietern möglich sind, die SAML 2.0 unterstützen. In dieser Konfiguration speichert Casdoor niemals irgendwelche Anmeldeinformationen für die Benutzer.
Jetzt unterstützt Casdoor mehrere SAML-Anwendungsanbieter. Symbole der Anbieter werden auf der Anmeldeseite angezeigt, nachdem sie zu Casdoor hinzugefügt wurden. Hier sind die Anbieter, die Casdoor unterstützt:
| Alibaba Cloud IDaaS | Keycloak | Benutzerdefiniert |
|---|---|---|
 |  |  |
| ✅ | ✅ | ✅ |
Bedingungen
- Identity Provider (IDP) - Der Dienst, der die Identitätsdatenbank speichert und Identitäts- und Authentifizierungsdienste für Casdoor bereitstellt.
- Service Provider (SP) - Der Dienst, der dem Endbenutzer Ressourcen zur Verfügung stellt, in diesem Fall die Casdoor-Bereitstellung.
- Assertion Consumer Service (ACS) - Der Verbraucher von SAML-Zusicherungen, die vom Identity Provider generiert werden.
Wie SAML-Integration funktioniert
Bei Verwendung von SAML SSO melden sich Benutzer über den Identitätsanbieter bei Casdoor an, ohne jemals Anmeldeinformationen an Casdoor weiterzugeben. Der Fortschritt wird im folgenden Diagramm gezeigt.
