Saltar al contenido principal

Conectando Aplicaciones con el Protocolo OIDC - Confluence

Casdoor puede usar el protocolo OIDC como un IDP para conectar varias aplicaciones. En esta guía, usaremos Confluence como ejemplo para demostrar cómo usar OIDC para conectar tus aplicaciones.

Para comenzar, asegúrate de haber desplegado Casdoor y Confluence con éxito. Aquí hay algunos nombres de configuración que necesitas recordar:

  • CASDOOR_HOSTNAME: Nombre de dominio o IP donde se despliega el servidor de Casdoor.
  • Confluence_HOSTNAME: Nombre de dominio o IP donde se despliega Confluence.

Paso 1: Desplegar Casdoor y Confluence

Primero, despliega Casdoor y Confluence.

Después del despliegue exitoso, asegúrate de lo siguiente:

  1. Establece la URL de Confluence a Confluence_HOSTNAME. URL de Confluence
  2. Casdoor puede ser iniciado sesión y utilizado normalmente.
  3. Puedes establecer CASDOOR_HOSTNAME a http://localhost:8000 si despliegas Casdoor en modo prod. Consulta el modo de producción para más detalles.

Paso 2: Configurar la aplicación Casdoor

  1. Crea una nueva aplicación Casdoor o usa una existente.
  2. Encuentra una URL de redirección:Callback de Confluence
  3. Agrega la URL de redirección a la aplicación:Aplicación de Confluence
  4. Agrega el proveedor deseado y configura otros ajustes en consecuencia.

En la página de configuración de la aplicación, encontrarás dos valores: Client ID y Client Secret. Necesitaremos estos en el siguiente paso.

Abre tu navegador favorito y visita: http://CASDOOR_HOSTNAME/.well-known/openid-configuration para ver la configuración OIDC de Casdoor.

Paso 3: Configurar Confluence

  1. Instala la app miniOrange para soportar OAuth. Puedes encontrar esta app en: App de Confluence
  2. Configura la app:Configuración de Confluence
  3. Establece Selected Application a Custom OpenID.
  4. Recupera el Client ID y Client Secret de la página de la aplicación Casdoor.

Configura los siguientes ajustes para Confluence:

  • Token server URL: http://CASDOOR_HOSTNAME/api/login/oauth/access_token
  • Authorization server URL: http://CASDOOR_HOSTNAME/login/oauth/authorize
  • UserInfo server URL: http://CASDOOR_HOSTNAME/api/get-account
  • Scopes: address phone openid profile offline_access email

Puedes configurar ajustes de autorización más avanzados más tarde. Por ahora, verifica si OpenID realmente funciona.

Cierra sesión en Confluence y prueba el SSO:Inicio de sesión de Confluence