Passer au contenu principal

FireZone

This guide configures FireZone to use Casdoor as the OIDC IdP.

Étape 1 : Déployer Casdoor et FireZone

Deploy Casdoor and FireZone.

Après un déploiement réussi, assurez-vous de ce qui suit :

  1. Définissez l'URL de FireZone (Sigin -> Sécurité -> Ajouter un fournisseur OpenID Connect) sur FIREZONE_HOSTNAME.

    FIREZONE_HOSTNAME

  2. Casdoor peut être connecté et utilisé normalement.

  3. CASDOOR_HOSTNAME: http://localhost:8000, if you deploy Casdoor using the default app.conf.

Étape 2 : Configurer l'application Casdoor

  1. Créez une nouvelle application Casdoor ou utilisez-en une existante.

  2. Ajoutez une URL de redirection :

    Par exemple, si le Configid dans le fournisseur FireZone est TEST, l'URL de redirection devrait être http://[FIREZONE_HOST]/auth/oidc/[PROVIDER_CONFIG_ID]/callback/.

    REDIRECT_URL

    OIDC discovery: http://<CASDOOR_HOSTNAME>/.well-known/openid-configuration.

  3. Configurer FireZone : Sécurité -> Ajouter un fournisseur OpenID Connect

    OIDC_CONFIG

    • Discovery Document URI : L'URI du document de découverte du fournisseur FireZone doit être https://[CASDOOR_HOST]/.well-known/openid-configuration.
    • Scopes : openid email profile
    • ConfigID: Must match the provider config ID used in the redirect URL (e.g. if redirect URL is .../auth/oidc/TEST/callback/, use ConfigID TEST).
    • Auto-create users : Une connexion réussie créera automatiquement un utilisateur.

Déconnectez-vous de FireZone et testez le SSO

FIREZONELOGIN