메인 콘텐츠로 건너뛰기

FireZone

Casdoor는 OIDC 프로토콜을 IDP로 사용하여 다양한 애플리케이션을 연결할 수 있습니다. 여기에서는 FireZone을 예로 들어 OIDC를 사용하여 애플리케이션에 연결하는 방법을 보여드리겠습니다.

1단계: Casdoor와 FireZone 배포

먼저, Casdoor와 FireZone을 배포해야 합니다.

성공적인 배포 후에는 다음을 확인하십시오:

  1. FireZone URL (Sigin -> Security -> Add OpenID Connect Provider)을 FIREZONE_HOSTNAME으로 설정합니다.

    FIREZONE_HOSTNAME

  2. Casdoor는 로그인하고 정상적으로 사용할 수 있습니다.

  3. CASDOOR_HOSTNAME: http://localhost:8000, 기본 app.conf를 사용하여 Casdoor를 배포하는 경우.

2단계: Casdoor 애플리케이션 구성

  1. 새로운 Casdoor 애플리케이션을 만들거나 기존의 것을 사용합니다.

  2. 리다이렉트 URL을 추가합니다:

    예를 들어, FireZone Provider의 Configid가 TEST인 경우, 리다이렉트 URL은 http://[FIREZONE_HOST]/auth/oidc/[PROVIDER_CONFIG_ID]/callback/이어야 합니다.

    REDIRECT_URL

    선호하는 브라우저를 열고 http://[CASDOOR_HOSTNAME]/.well-known/openid-configuration을 방문하면, Casdoor의 OIDC 구성을 볼 수 있습니다.

  3. FireZone 구성: Security -> Add OpenID Connect Provider

    OIDC_CONFIG

    • Discovery Document URI: FireZone Provider Discovery Document URI는 https://[CASDOOR_HOST]/.well-known/openid-configuration이어야 합니다.
    • Scopes: openid email profile
    • ConfigID: ConfigID는 리다이렉트 URL의 PROVIDER_COONFIG_ID이어야 하며, Casdoor 리다이렉트 URL과 일치해야 합니다.
    • Auto-create users: 성공적인 로그인은 자동으로 사용자를 생성합니다.

FireZone에서 로그아웃하고 SSO를 테스트합니다

FIREZONELOGIN