メインコンテンツにスキップ

OIDCプロトコルを使用してアプリケーションを接続する - Confluence

CasdoorはOIDCプロトコルをIDPとして使用して様々なアプリケーションを接続できます。 このガイドでは、OIDCを使用してアプリケーションを接続する方法を示す例としてConfluenceを使用します。

CasdoorとConfluenceが正常にデプロイされていることを確認してください。 覚えておくべきいくつかの設定名があります:

  • CASDOOR_HOSTNAME:Casdoorサーバーがデプロイされているドメイン名またはIP。
  • Confluence_HOSTNAME:Confluenceがデプロイされているドメイン名またはIP。

ステップ1:CasdoorとConfluenceをデプロイする

まず、CasdoorConfluenceをデプロイします。

デプロイに成功した後、以下を確認してください:

  1. Confluence URLをConfluence_HOSTNAMEに設定します。 Confluence URL
  2. Casdoorはログインして正常に使用できます。
  3. Casdoorをprodモードでデプロイする場合は、CASDOOR_HOSTNAMEhttp://localhost:8000に設定できます。 詳細については、本番モードを参照してください。

ステップ2:Casdoorアプリケーションを設定する

  1. 新しいCasdoorアプリケーションを作成するか、既存のものを使用します。
  2. リダイレクトURLを見つける:Confluence コールバック
  3. アプリケーションにリダイレクトURLを追加します:Confluence アプリケーション
  4. 希望するプロバイダーを追加し、他の設定をそれに応じて構成します。

アプリケーション設定ページでは、Client IDClient Secretの2つの値が見つかります。 これらは次のステップで必要になります。

お気に入りのブラウザを開いて、http://CASDOOR_HOSTNAME/.well-known/openid-configurationにアクセスして、CasdoorのOIDC設定を確認してください。

ステップ3:Confluenceを設定する

  1. miniOrangeアプリをインストールしてOAuthをサポートします。 このアプリは以下で見つけることができます: Confluence アプリ
  2. アプリを設定する:Confluence 設定
  3. Selected ApplicationをCustom OpenIDに設定します。
  4. CasdoorアプリケーションページからClient IDとClient Secretを取得します。

Confluenceのために以下の設定を構成します:

  • Token server URL: http://CASDOOR_HOSTNAME/api/login/oauth/access_token
  • Authorization server URL: http://CASDOOR_HOSTNAME/login/oauth/authorize
  • UserInfo server URL: http://CASDOOR_HOSTNAME/api/get-account
  • Scopes: address phone openid profile offline_access email

後でより高度な認証設定を構成できます。 今は、OpenIDが実際に機能するかどうかを確認してください。

ConfluenceからログアウトしてSSOをテストします:Confluence ログイン