メインコンテンツにスキップ

Connecting applications with OIDC protocol - Confluence

CasdoorはOIDCプロトコルをIDPとして使用して様々なアプリケーションを接続できます。 このガイドでは、OIDCを使用してアプリケーションを接続する方法を示す例としてConfluenceを使用します。

Deploy Casdoor and Confluence. Note these variables:

  • CASDOOR_HOSTNAME:Casdoorサーバーがデプロイされているドメイン名またはIP。
  • Confluence_HOSTNAME:Confluenceがデプロイされているドメイン名またはIP。

ステップ1:CasdoorとConfluenceをデプロイする

まず、CasdoorConfluenceをデプロイします。

デプロイに成功した後、以下を確認してください:

  1. Confluence URLをConfluence_HOSTNAMEに設定します。 Confluence URL
  2. Casdoorはログインして正常に使用できます。
  3. For local prod mode, set CASDOOR_HOSTNAME to http://localhost:8000. See production mode.

ステップ2:Casdoorアプリケーションを設定する

  1. 新しいCasdoorアプリケーションを作成するか、既存のものを使用します。
  2. リダイレクトURLを見つける:Confluence コールバック
  3. アプリケーションにリダイレクトURLを追加します:Confluence アプリケーション
  4. 希望するプロバイダーを追加し、他の設定をそれに応じて構成します。

Note Client ID and Client Secret for the next step. OIDC discovery: http://<CASDOOR_HOSTNAME>/.well-known/openid-configuration.

ステップ3:Confluenceを設定する

  1. Install the miniOrange OAuth app. In Confluence: Confluence アプリ
  2. アプリを設定する:Confluence 設定
  3. Selected ApplicationをCustom OpenIDに設定します。
  4. CasdoorアプリケーションページからClient IDとClient Secretを取得します。

Confluenceのために以下の設定を構成します:

  • Token server URL: http://CASDOOR_HOSTNAME/api/login/oauth/access_token
  • Authorization server URL: http://CASDOOR_HOSTNAME/login/oauth/authorize
  • UserInfo server URL: http://CASDOOR_HOSTNAME/api/get-account
  • Scopes: address phone openid profile offline_access email

Configure advanced authorization later if needed; first verify that OpenID sign-in works.

ConfluenceからログアウトしてSSOをテストします:Confluence ログイン