Alibaba Cloud IDaaS SAML
アリババクラウドIDaaSでSAMLアプリケーションを作成する
アリババクラウド管理コンソールにログインし、アプリケーションアイデンティティサービス(IDentity-as-a-Service、IDaaS)を検索して移動します。
EIAMインスタンスリストをクリックして、無料版を開きます。
インスタンスが作成され、開いた後に自動的に実行されます。 インスタンス名または管理ボタンをクリックして、IDaaS管理コンソールに入ります。
IDaaS管理コンソールに入った後、アプリケーション追加をクリックし、SAMLを検索して、アプリケーション追加をクリックします。
署名キー追加をクリックします。
必要な情報をすべて記入して提出します。
追加された署名キーを選択します。
以下の必要な情報をすべて記入して提出します。
- IDP IdentityId:CasdoorのIssuer URLと同じに保ちます。
- SP Entity ID & SP ACS URL (SSO Location): Use placeholders for now; after configuring Casdoor, set both to
https://<your-casdoor-domain>/api/acs. - Assertion Attribute:直接usernameとして記入します。
- アカウント連携モード:アカウント連携
The ACS URL (/api/acs) only accepts POST requests. Ensure your IdP is configured to use HTTP POST binding.
アカウント認証 & 連携
アプリ��ケーションが正常に追加されると、認証プロンプトが表示されます。 今は認証しないで、アカウントを追加してから認証してください。
組織とグループに移動し、新規アカウントをクリックします。
必要な情報をすべて記入して提出します。
アプリケーション認証に移動し、認証したいアカウントを選択して保存をクリックします。
アプリケーションリストに移動し、アプリケーションサブアカウントを表示をクリックし、次にアカウント連携追加をクリックします。
関連する必要がある主アカウントとサブアカウントを記入し、保存をクリックします。
主アカウントはIDaaSに存在し、サブアカウントはCasdoorのユーザーIDです。
IDaaSメタデータをエクスポート
Go to the Application List, click View Application Details and click Export IDaaS SAML Metadata.
Casdoorで設定
Casdoorに新しいプロバイダーを作成します。
Set Category to SAML, Type to Alibaba Cloud IDaaS. メタデータの内容をコピーしてメタデータ入力に貼り付けます。 エンドポイント、IdP、Issuer URLの値は、解析ボタンをクリックすると自動的に生成されます。
SP ACS URLとSP Entity IDをコピーして保存ボタンをクリックします。
Casdoorで設定したいアプリケーションを編集します。 追加したばかりのプロバイダーを選択し、保存ボタンをクリックします。
アリババクラウドIDaaSでSAMLアプリケーションを修正する
アプリケーションを無効にしてからアプリケーション修正をクリックします。
Casdoorでコピーした内容をSP Entity IDと**SP ACS URL(SSO Location)**に記入します。 提出してアプリケーションを有効にします。
Test
Open the application’s login page; an IDaaS icon appears. Click it to sign in via Alibaba Cloud IDaaS; after success you are logged into Casdoor.
