개요
Casdoor는 SAML 2.0을 지원하는 외부 아이덴티티 제공자의 아이덴티티를 사용하여 UI에 사용자 로그인을 지원하도록 구성할 수 있습니다. 이 구성에서 Casdoor는 사용자의 자격 증명을 저장하지 않습니다.
이제, Casdoor는 여러 SAML 애플리케이션 제공자를 지원합니다. 제공자의 아이콘이 Casdoor에 추가된 후 로그인 페이지에 표시됩니다. Casdoor가 지원하는 제공자는 다음과 같습니다:
| 알리바바 클라우드 IDaaS | Keycloak | 사용자 정의 |
|---|---|---|
 |  |  |
| ✅ | ✅ | ✅ |
약관
- 아이덴티티 제공자 (IDP) - 아이덴티티 데이터베이스를 저장하고 Casdoor에게 아이덴티티 및 인증 서비스를 제공하는 서비스입니다.
- 서비스 제공자 (SP) - 이 경우, Casdoor 배포를 위한 리소스를 제공하는 서비스입니다.
- Assertion Consumer Service (ACS) - 아이덴티티 제공자가 생성한 SAML 주장의 소비자입니다.
SAML 통합이 어떻게 작동하는지
SAML SSO를 사용할 때, 사용자는 Casdoor에 자격 증명을 전달하지 않고 아이덴티티 제공자를 통해 Casdoor에 로그인합니다. 진행 상황은 다음 다이어그램에 표시됩니다.
