Passer au contenu principal

Vue d'ensemble

Casdoor peut être configuré pour supporter la connexion des utilisateurs à l'interface utilisateur en utilisant des identités provenant de fournisseurs d'identité externes qui prennent en charge SAML 2.0. Dans cette configuration, Casdoor ne stocke jamais aucune donnée d'identification pour les utilisateurs.

À présent, Casdoor prend en charge plusieurs fournisseurs d'applications SAML. Les icônes des fournisseurs seront affichées sur la page de connexion après avoir été ajoutées à Casdoor. Voici les fournisseurs que Casdoor prend en charge :

Alibaba Cloud IDaaSKeycloakPersonnalisé

Conditions

  • Fournisseur d'Identité (IDP) - Le service qui stocke la base de données d'identité et fournit des services d'identité et d'authentification à Casdoor.
  • Fournisseur de Service (SP) - Le service qui fournit des ressources à l'utilisateur final, dans ce cas, le déploiement de Casdoor.
  • Service de Consommation d'Assertion (ACS) - Le consommateur des assertions SAML générées par le Fournisseur d'Identité.

Comment fonctionne l'intégration SAML

Lors de l'utilisation de SAML SSO, les utilisateurs se connectent à Casdoor via le fournisseur d'identité sans jamais transmettre d'identifiants à Casdoor. La progression est illustrée dans le diagramme suivant.

SAML