FireZone

This guide configures FireZone to use Casdoor as the OIDC IdP.

ステップ1: CasdoorとFireZoneをデプロイする

Deploy Casdoor and FireZone.

成功したデプロイメントの後、以下を確認してください：

1. FireZoneのURL（Sigin -> Security -> Add OpenID Connect Provider）をFIREZONE_HOSTNAMEに設定します。

   

2. Casdoorは正常にログインして使用することができます。

3. CASDOOR_HOSTNAME: http://localhost:8000, if you deploy Casdoor using the default app.conf.

ステップ2: Casdoorアプリケーションを設定する

1. 新しいCasdoorアプリケーションを作成するか、既存のものを使用します。

2. リダイレクトURLを追加します：

   例えば、FireZoneプロバイダーのConfigidがTESTの場合、リダイレクトURLはhttp://[FIREZONE_HOST]/auth/oidc/[PROVIDER_CONFIG_ID]/callback/である必要があります。

   

   OIDC discovery: http://<CASDOOR_HOSTNAME>/.well-known/openid-configuration.

3. FireZoneを設定する：Security -> Add OpenID Connect Provider

   

   • Discovery Document URI: FireZoneプロバイダーのDiscovery Document URIはhttps://[CASDOOR_HOST]/.well-known/openid-configurationである必要があります。
   • Scopes: openid email profile
   • ConfigID: Must match the provider config ID used in the redirect URL (e.g. if redirect URL is .../auth/oidc/TEST/callback/, use ConfigID TEST).
   • Auto-create users: 成功したログインは自動的にユーザーを作成します。

FireZoneからログアウトしてSSOをテストする