개요

Casdoor는 SAML 2.0을 지원하는 외부 아이덴티티 제공자의 아이덴티티를 사용하여 UI에 사용자 로그인을 지원하도록 구성할 수 있습니다. 이 구성에서 Casdoor는 사용자의 자격 증명을 저장하지 않습니다.

이제, Casdoor는 여러 SAML 애플리케이션 제공자를 지원합니다. 제공자의 아이콘이 Casdoor에 추가된 후 로그인 페이지에 표시됩니다. Casdoor가 지원하는 제공자는 다음과 같습니다:

알리바바 클라우드 IDaaS	Keycloak	사용자 정의
✅	✅	✅

약관

• 아이덴티티 제공자 (IDP) - 아이덴티티 데이터베이스를 저장하고 Casdoor에게 아이덴티티 및 인증 서비스를 제공하는 서비스입니다.
• 서비스 제공자 (SP) - 이 경우, Casdoor 배포를 위한 리소스를 제공하는 서비스입니다.
• Assertion Consumer Service (ACS) - 아이덴티티 제공자가 생성한 SAML 주장의 소비자입니다.

Configuration Values for Casdoor as SP

When configuring an external Identity Provider (such as Google Workspace, Azure AD, or other SAML IdPs), you'll typically need to provide the following values:

• ACS URL (Assertion Consumer Service URL): This is the endpoint where the IdP will send SAML assertions. For Casdoor, use: https://<your-casdoor-domain>/api/acs (replace <your-casdoor-domain> with your actual Casdoor domain, e.g., https://door.example.com/api/acs)

• Entity ID (SP Entity ID): This uniquely identifies your Casdoor instance as a Service Provider. Use the same URL as the ACS URL: https://<your-casdoor-domain>/api/acs

• Request Method: The /api/acs endpoint only accepts POST requests. Ensure your IdP is configured to send SAML responses via HTTP POST binding.

SAML 통합이 어떻게 작동하는지

SAML SSO를 사용할 때, 사용자는 Casdoor에 자격 증명을 전달하지 않고 아이덴티티 제공자를 통해 Casdoor에 로그인합니다. 진행 상황은 다음 다이어그램에 표시됩니다.