사용자 정의
Casdoor는 SAML 사용자 정의 공급자를 구성하는 것을 지원하며, Casdoor를 서비스 공급자(SP)로 사용하여 SAML 2.0 프로토콜을 지원하는 모든 신원 공급자(IDP)에 연결할 수 있습니다.
단계1. Configure your Identity Provider
When setting up your Identity Provider (such as Google Workspace, Azure AD, Okta, or any other SAML 2.0 compatible IdP), you'll need to provide the following Casdoor SP information:
ACS URL (Assertion Consumer Service URL):
https://<your-casdoor-domain>/api/acs- Example:
https://door.example.com/api/acs - This endpoint only accepts POST requests
- Example:
Entity ID (SP Entity ID):
https://<your-casdoor-domain>/api/acs- Use the same URL as your ACS URL
Replace <your-casdoor-domain> with your actual Casdoor domain. For example, if your Casdoor instance is running at http://localhost:8000, use http://localhost:8000/api/acs for both values.
단계2. IDP의 메타데이터 가져오기
After configuring your IdP, obtain the metadata, which is an XML document that describes the configuration information of the services provided by the IdP. EntityID, SSO Endpoint 등의 정보를 포함해야 합니다.
Keycloak과 같은 일부 IDP는 메타데이터를 제공하기 위해 SP 정보를 요구합니다. You can refer to the document Keycloak.
Step3. SAML 사용자 정의 공급자 구성
After obtaining the metadata from your IdP, create a SAML Custom Provider in Casdoor and fill in the necessary information.
| 필드 | 설명 |
|---|---|
| Category | SAML 선택 |
| Type | 사용자 정의 선택 |
| Favicon.URL | IDP 로고의 URL |
| Metadata | IDP의 메타데이터 |
Then click Parse button, and fields Endpoint, IdP, Issuer URL, SP ACS URL and SP Entity ID will be automatically parsed.
Finally, add the SAML Custom Provider to Providers of the application. 