Saltar al contenido principal

Alibaba Cloud IDaaS SAML

Crear aplicación SAML en Alibaba Cloud IDaaS

Inicia sesión en la consola de gestión de Alibaba Cloud, busca y ve al Servicio de Identidad de Aplicaciones (IDentity-as-a-Service, IDaaS).

Alibaba Cloud IDaaS

Haz clic en Lista de Instancias EIAM y abre la versión gratuita.

Alibaba Cloud EIAM

Se creará una instancia y se ejecutará automáticamente después de abrirla. Haz clic en el nombre de la instancia o en el botón Administrar para entrar en la consola de gestión de IDaaS.

Lista de Alibaba Cloud EIAM

Después de entrar en la consola de gestión de IDaaS, haz clic en Agregar Aplicación, busca SAML y haz clic en Agregar Aplicación.

Agregar Alibaba Cloud SAML

Haz clic en Agregar SigningKey.

Agregar Signing Key

Rellena toda la información requerida y envía.

Rellena Signing Key

Selecciona el SigningKey agregado.

Seleccionar Signing Key agregado

Rellena toda la información requerida a continuación y envía.

  • IDP IdentityId: Mantén el mismo que la URL del Emisor en Casdoor.
  • SP Entity ID & SP ACS URL (SSO Location): Use placeholders for now; after configuring Casdoor, set both to https://<your-casdoor-domain>/api/acs.
  • Atributo de Aserción: Rellena directamente como nombre de usuario.
  • Modo de Asociación de Cuentas: Asociación de Cuentas
nota

The ACS URL (/api/acs) only accepts POST requests. Ensure your IdP is configured to use HTTP POST binding.

Actualizar información de Signing Key

Autorización de cuenta & asociación

Después de que la aplicación se agregue con éxito, aparecerá un aviso de autorización. No lo autorices ahora, añade una cuenta y luego autorízala.

Ve a Organizaciones y Grupos y haz clic en Nueva Cuenta.

Agregar cuenta

Rellena toda la información requerida y envía.

Rellena la información de la cuenta

Ve a Autorización de Aplicaciones, selecciona las cuentas que quieras autorizar y haz clic en Guardar.

Autorización de cuenta

Ve a la Lista de Aplicaciones, haz clic en Ver subcuentas de la aplicación y luego haz clic en Agregar asociación de cuenta.

Ver subcuenta Agregar subcuenta

Rellena las cuentas principal y sub que necesitan ser asociadas y haz clic en Guardar.

La cuenta principal existe en IDaaS, y la subcuenta es la ID del usuario en Casdoor.

Asociar

Exportar Metadatos de IDaaS

Go to the Application List, click View Application Details and click Export IDaaS SAML Metadata.

Exportar

Configurar en Casdoor

Crea un nuevo proveedor en Casdoor.

Set Category to SAML, Type to Alibaba Cloud IDaaS. Copia el contenido de los metadatos y pégalo en la entrada Metadatos. Los valores de Endpoint, IdP y URL del Emisor se generarán automáticamente después de hacer clic en el botón Analizar.

Proveedor de Casdoor

Copia la URL de SP ACS y el ID de SP Entity y haz clic en el botón Guardar.

Edita la aplicación que quieres configurar en Casdoor. Selecciona el proveedor recién agregado y haz clic en el botón Guardar.

Agregar proveedor para la aplicación

Modificar aplicación SAML en Alibaba Cloud IDaaS

Deshabilita la aplicación y luego haz clic en Modificar Aplicación.

Modify SAML app

Rellena SP Entity ID y SP ACS URL (Ubicación SSO) con el contenido copiado en Casdoor. Envía y habilita la aplicación.

Modificar aplicación SAML

Test

Open the application’s login page; an IDaaS icon appears. Click it to sign in via Alibaba Cloud IDaaS; after success you are logged into Casdoor.

Inicio de sesión de Casdoor