Passer au contenu principal

Alibaba Cloud IDaaS

Créer une application SAML dans Alibaba Cloud IDaaS

Connectez-vous à la console de gestion Alibaba Cloud, recherchez et accédez au Service d'Identité d'Application (IDentity-as-a-Service, IDaaS).

Alibaba Cloud IDaaS

Cliquez sur EIAM Instance List et ouvrez la version gratuite.

Alibaba Cloud EIAM

Une instance sera créée et exécutée automatiquement après l'ouverture. Cliquez sur le nom de l'instance ou sur le bouton Gérer pour entrer dans la console de gestion IDaaS.

Liste Alibaba Cloud EIAM

Après être entré dans la console de gestion IDaaS, cliquez sur Ajouter une application, recherchez SAML, et cliquez sur Ajouter une application.

Ajouter Alibaba Cloud SAML

Cliquez sur Ajouter une clé de signature.

Ajouter une clé de signature

Remplissez toutes les informations requises et soumettez.

Remplir la clé de signature

Sélectionnez la clé de signature ajoutée.

Sélectionner la clé de signature ajoutée

Remplissez toutes les informations requises ci-dessous et soumettez.

  • IDP IdentityId : Gardez le même que l'URL de l'émetteur dans Casdoor.
  • SP Entity ID & SP ACS URL (SSO Location) : Remplissez maintenant ce que vous voulez. Après avoir terminé la configuration de Casdoor, vous devez venir modifier.
  • Assertion Attribute : Remplissez directement comme nom d'utilisateur.
  • Mode d'association de compte : Association de compte

Mettre à jour les informations de la clé de signature

Autorisation de compte & association

Après que l'application ait été ajoutée avec succès, une invite d'autorisation apparaîtra. Ne l'autorisez pas maintenant, ajoutez un compte puis autorisez-le.

Allez dans Organisations et groupes et cliquez sur Nouveau compte.

Ajouter un compte

Remplissez toutes les informations requises et soumettez.

Remplir les informations du compte

Allez dans Autorisation d'application, sélectionnez les comptes que vous souhaitez autoriser et cliquez sur Enregistrer.

Autorisation de compte

Allez dans la Liste des applications, cliquez sur Voir les sous-comptes de l'application, puis cliquez sur Ajouter une association de compte.

Voir le sous-compte Ajouter un sous-compte

Remplissez les comptes principaux et secondaires qui doivent être associés et cliquez sur Enregistrer.

Le compte principal existe dans IDaaS, et le sous-compte est l'ID de l'utilisateur dans Casdoor.

Associer

Exporter les métadonnées IDaaS

Allez dans la Liste des applications, cliquez sur Voir les détails de l'application et cliquez sur Exporter les métadonnées SAML IDaaS.

Exporter

Configurer dans Casdoor

Créez un nouveau fournisseur dans Casdoor.

Sélectionnez la catégorie comme SAML, le type comme Alibaba Cloud IdaaS. Copiez le contenu des métadonnées et collez-le dans l'entrée Métadonnées. Les valeurs de Endpoint, IdP et URL de l'émetteur seront générées automatiquement après avoir cliqué sur le bouton Analyser.

Fournisseur Casdoor

Copiez l'SP ACS URL et le SP Entity ID et cliquez sur le bouton Enregistrer.

Éditez l'application que vous souhaitez configurer dans Casdoor. Sélectionnez le fournisseur que vous venez d'ajouter et cliquez sur le bouton Enregistrer.

Ajouter un fournisseur pour l'application

Modifier l'application SAML dans Alibaba Cloud IDaaS

Désactivez l'application puis cliquez sur Modifier l'application.

Modifier l'application SAML

Remplissez SP Entity ID et SP ACS URL (SSO Location) avec le contenu copié dans Casdoor. Soumettez et activez l'application.

Modifier l'application SAML

Valider l'effet

Allez dans l'application que vous venez de configurer et vous pouvez trouver qu'il y a une icône sur la page de connexion.

Cliquez sur l'icône et sautez à la page de connexion Alibaba Cloud IDaaS, puis connectez-vous avec succès à Casdoor après l'authentification.

Connexion Casdoor