Passer au contenu principal

Envoy

Prérequis

Un serveur Casdoor en fonctionnement. Veuillez vous référer à la documentation de Casdoor pour l'installation du serveur et l'essai avec Docker.

Configuration de Casdoor

  1. Ajoutez l'application Envoy. Dans le champ URLs de redirection, entrez l'URL de l'instance Envoy y compris le numéro de port, et se terminant par /oauth2/callback (par exemple, http://%REQ(:authority)%/oauth2/callback). Prenez note des valeurs dans les champs Client ID et Client Secret.
  2. Ajoutez le rôle envoy-casdoor-role.
  3. Ajoutez l'utilisateur user1. Sélectionnez Envoy dans l'application d'inscription. Dans le champ Comptes gérés, sélectionnez Envoy dans le menu déroulant Application et remplissez le nom d'utilisateur et le mot de passe. Retournez à la page Rôles et cliquez sur "Modifier" dans la ligne du rôle envoy-casdoor-role. Dans la page ouverte, dans le champ Sous-utilisateurs, sélectionnez le nom d'utilisateur que vous venez de créer (dans ce cas, il s'agit de built-in/user1).

Configurer Envoy

  1. Modifiez les token_endpoint, authorization_endpoint, et client_id dans le fichier envoy.yaml.
  2. Modifiez le inline_string dans le fichier token-secret.yaml avec le Client Secret d'Envoy de Casdoor.
  3. Modifiez le inline_bytes dans le fichier hmac-secret.yaml avec une phrase unique, longue et sécurisée.
  4. Ajoutez les fichiers envoy.yaml, token-secret.yaml, et hmac-secret.yaml à votre chemin Envoy.

Comment exécuter

  1. Démarrez Envoy en utilisant le fichier envoy.yaml.
  2. Allez sur le site où Envoy écoute. Vous devriez immédiatement être redirigé vers Casdoor pour l'authentification de l'utilisateur.