概要
Casdoorは、SAML 2.0をサポートする外部アイデンティティプロバイダーからのアイデンティティを使用してUIへのユーザーログインをサポートするように設定できます。 この設定では、Casdoorはユーザーの資格情報を一切保管しません。
現在、Casdoorは複数のSAMLアプリケーションプロバイダーをサポートしています。 プロバイダーのアイコンは、Casdoorに追加された後、ログインページに表示されます。 Casdoorがサポートするプロバイダーはこちらです:
| Alibaba Cloud IDaaS | Keycloak | カスタム |
|---|---|---|
 |  |  |
| ✅ | ✅ | ✅ |
利用規約
- Identity Provider (IDP) - Casdoorに対してアイデンティティデータベースを保管し、アイデンティティと認証サービスを提供するサービス。
- Service Provider (SP) - この場合、Casdoorデプロイメントにエンドユーザーにリソースを提供するサービス。
- Assertion Consumer Service (ACS) - Identity Providerによって生成されたSAMLアサーションの消費者。
SAML統合の仕組み
SAML SSOを使用する場合、ユーザーはCasdoorに資格情報を渡すことなくアイデンティティプロバイダー経由でCasdoorにログインします。 進捗は以下の図に示されています。
