Saltar al contenido principal

Alibaba Cloud IDaaS

Crear aplicación SAML en Alibaba Cloud IDaaS

Inicia sesión en la consola de gestión de Alibaba Cloud, busca y ve al Servicio de Identidad de Aplicaciones (IDentity-as-a-Service, IDaaS).

Alibaba Cloud IDaaS

Haz clic en Lista de Instancias EIAM y abre la versión gratuita.

Alibaba Cloud EIAM

Se creará una instancia y se ejecutará automáticamente después de abrirla. Haz clic en el nombre de la instancia o en el botón Administrar para entrar en la consola de gestión de IDaaS.

Lista de Alibaba Cloud EIAM

Después de entrar en la consola de gestión de IDaaS, haz clic en Agregar Aplicación, busca SAML y haz clic en Agregar Aplicación.

Agregar Alibaba Cloud SAML

Haz clic en Agregar SigningKey.

Agregar Signing Key

Rellena toda la información requerida y envía.

Rellena Signing Key

Selecciona el SigningKey agregado.

Seleccionar Signing Key agregado

Rellena toda la información requerida a continuación y envía.

  • IDP IdentityId: Mantén el mismo que la URL del Emisor en Casdoor.
  • SP Entity ID & SP ACS URL (Ubicación SSO): Ahora rellena lo que quieras. Después de completar la configuración de Casdoor, necesitas venir a modificar.
  • Atributo de Aserción: Rellena directamente como nombre de usuario.
  • Modo de Asociación de Cuentas: Asociación de Cuentas

Actualizar información de Signing Key

Autorización de cuenta & asociación

Después de que la aplicación se agregue con éxito, aparecerá un aviso de autorización. No lo autorices ahora, añade una cuenta y luego autorízala.

Ve a Organizaciones y Grupos y haz clic en Nueva Cuenta.

Agregar cuenta

Rellena toda la información requerida y envía.

Rellena la información de la cuenta

Ve a Autorización de Aplicaciones, selecciona las cuentas que quieras autorizar y haz clic en Guardar.

Autorización de cuenta

Ve a la Lista de Aplicaciones, haz clic en Ver subcuentas de la aplicación y luego haz clic en Agregar asociación de cuenta.

Ver subcuenta Agregar subcuenta

Rellena las cuentas principal y sub que necesitan ser asociadas y haz clic en Guardar.

La cuenta principal existe en IDaaS, y la subcuenta es la ID del usuario en Casdoor.

Asociar

Exportar Metadatos de IDaaS

Ve a la Lista de Aplicaciones, haz clic en Ver Detalles de la Aplicación y haz clic en Exportar Metadatos SAML de IDaaS.

Exportar

Configurar en Casdoor

Crea un nuevo proveedor en Casdoor.

Selecciona la categoría como SAML, el tipo como Alibaba Cloud IdaaS. Copia el contenido de los metadatos y pégalo en la entrada Metadatos. Los valores de Endpoint, IdP y URL del Emisor se generarán automáticamente después de hacer clic en el botón Analizar.

Proveedor de Casdoor

Copia la URL de SP ACS y el ID de SP Entity y haz clic en el botón Guardar.

Edita la aplicación que quieres configurar en Casdoor. Selecciona el proveedor recién agregado y haz clic en el botón Guardar.

Agregar proveedor para la aplicación

Modificar aplicación SAML en Alibaba Cloud IDaaS

Deshabilita la aplicación y luego haz clic en Modificar Aplicación.

Modificar aplicación SAML

Rellena SP Entity ID y SP ACS URL (Ubicación SSO) con el contenido copiado en Casdoor. Envía y habilita la aplicación.

Modificar aplicación SAML

Validar el efecto

Ve a la aplicación que acabas de configurar y podrás encontrar que hay un icono en la página de inicio de sesión.

Haz clic en el icono y salta a la página de inicio de sesión de Alibaba Cloud IDaaS, y luego inicia sesión con éxito en Casdoor después de la autenticación.

Inicio de sesión de Casdoor