Saltar al contenido principal

MinIO

MinIO soporta la gestión de identidad externa usando un proveedor compatible con OpenID Connect (OIDC). Este documento cubre la configuración de Casdoor como un proveedor de identidad para soportar MinIO.

Paso 1: Desplegar Casdoor & MinIO

Primero, despliegue Casdoor.

See Server installation.

Después de un despliegue exitoso, asegúrese de que:

  • The Casdoor server is running on http://localhost:8000.
  • Open your favorite browser and visit http://localhost:7001 to see the login page of Casdoor.
  • Pruebe la funcionalidad de inicio de sesión ingresando admin y 123.

Implement a Casdoor-based login in your app with the following steps.

Deploy MinIO: MinIO quickstart. Install the mc client: MinIO mc.

Paso 2: Configurar la Aplicación Casdoor

  1. Cree una nueva aplicación Casdoor o use una existente.

  2. Añada su URL de redirección.Configuración de la Aplicación Casdoor

  3. Añada el proveedor que desee y proporcione los ajustes necesarios.

    Note Client ID and Client secret for the next step. OIDC discovery: http://<CASDOOR_HOSTNAME>/.well-known/openid-configuration.

  4. Este paso es necesario para MinIO. Como MinIO necesita usar un atributo de reclamación en JWT para su política, también debería configurarlo en Casdoor. Actualmente, Casdoor usa tag como una solución temporal para configurar la política de MinIO.

    Configuración de la Política de MinIO

    See MinIO policy-based access control for supported policies.

Paso 3: Configurar MinIO

Start a MinIO server, for example:

export MINIO_ROOT_USER=minio
export MINIO_ROOT_PASSWORD=minio123
minio server /mnt/export

Use --console-address to set the console address and port.

A continuación, añada un alias de servicio usando el cliente MinIO mc.

mc alias set myminio <Su dirección de consola> minio minio123

Ahora, configure OpenID Connect de MinIO. Para Casdoor, el comando será:

mc admin config set myminio identity_openid config_url="http://CASDOOR_HOSTNAME/.well-known/openid-configuration" client_id=<client id> client_secret=<client secret> claim_name="tag"

See the MinIO OpenID identity management docs for more parameters.

Una vez configurado con éxito, reinicie la instancia de MinIO.

mc admin service restart myminio

Paso 4: ¡Pruebe la demo!

Ahora, abra su consola MinIO en el navegador y haga clic en Login with SSO.

You are redirected to the Casdoor login page; after sign-in, back to MinIO and logged in. You then see the buckets and objects available to you.

precaución

If the Casdoor frontend and backend use different ports, the redirect may hit the backend and show 404. Point the redirect URL to the frontend port so the login page loads correctly.