Passer au contenu principal

Connexion des applications avec le protocole OIDC - Confluence

Casdoor peut utiliser le protocole OIDC comme un IDP pour connecter diverses applications. Dans ce guide, nous utiliserons Confluence comme exemple pour démontrer comment utiliser OIDC pour connecter vos applications.

Pour commencer, assurez-vous d'avoir déployé Casdoor et Confluence avec succès. Voici quelques noms de configuration dont vous devez vous souvenir :

  • CASDOOR_HOSTNAME : Nom de domaine ou IP où le serveur Casdoor est déployé.
  • Confluence_HOSTNAME : Nom de domaine ou IP où Confluence est déployé.

Étape 1 : Déployer Casdoor et Confluence

Tout d'abord, déployez Casdoor et Confluence.

Après un déploiement réussi, assurez-vous des points suivants :

  1. Définissez l'URL de Confluence à Confluence_HOSTNAME. URL de Confluence
  2. Casdoor peut être connecté et utilisé normalement.
  3. Vous pouvez définir CASDOOR_HOSTNAME à http://localhost:8000 si vous déployez Casdoor en mode prod. Référez-vous au mode production pour plus de détails.

Étape 2 : Configurer l'application Casdoor

  1. Créez une nouvelle application Casdoor ou utilisez-en une existante.
  2. Trouvez une URL de redirection :Callback de Confluence
  3. Ajoutez l'URL de redirection à l'application :Application Confluence
  4. Ajoutez le fournisseur souhaité et configurez les autres paramètres en conséquence.

Sur la page de paramètres de l'application, vous trouverez deux valeurs : Client ID et Client Secret. Nous aurons besoin de ces valeurs à l'étape suivante.

Ouvrez votre navigateur préféré et visitez : http://CASDOOR_HOSTNAME/.well-known/openid-configuration pour voir la configuration OIDC de Casdoor.

Étape 3 : Configurer Confluence

  1. Installez l'application miniOrange pour prendre en charge OAuth. Vous pouvez trouver cette application dans : App Confluence
  2. Configurez l'application :Configuration de Confluence
  3. Définissez Selected Application sur Custom OpenID.
  4. Récupérez le Client ID et le Client Secret depuis la page de l'application Casdoor.

Configurez les paramètres suivants pour Confluence :

  • Token server URL: http://CASDOOR_HOSTNAME/api/login/oauth/access_token
  • Authorization server URL: http://CASDOOR_HOSTNAME/login/oauth/authorize
  • UserInfo server URL: http://CASDOOR_HOSTNAME/api/get-account
  • Scopes: address phone openid profile offline_access email

Vous pourrez configurer des paramètres d'autorisation plus avancés plus tard. Pour l'instant, vérifiez si OpenID fonctionne réellement.

Déconnectez-vous de Confluence et testez le SSO :Connexion à Confluence