메인 콘텐츠로 건너뛰기

개요

Casdoor는 SAML 2.0을 지원하는 외부 아이덴티티 제공자의 아이덴티티를 사용하여 UI에 사용자 로그인을 지원하도록 구성할 수 있습니다. 이 구성에서 Casdoor는 사용자의 자격 증명을 저장하지 않습니다.

이제, Casdoor는 여러 SAML 애플리케이션 제공자를 지원합니다. 제공자의 아이콘이 Casdoor에 추가된 후 로그인 페이지에 표시됩니다. Casdoor가 지원하는 제공자는 다음과 같습니다:

알리바바 클라우드 IDaaSKeycloak사용자 정의

약관

  • 아이덴티티 제공자 (IDP) - 아이덴티티 데이터베이스를 저장하고 Casdoor에게 아이덴티티 및 인증 서비스를 제공하는 서비스입니다.
  • 서비스 제공자 (SP) - 이 경우, Casdoor 배포를 위한 리소스를 제공하는 서비스입니다.
  • Assertion Consumer Service (ACS) - 아이덴티티 제공자가 생성한 SAML 주장의 소비자입니다.

SAML 통합이 어떻게 작동하는지

SAML SSO를 사용할 때, 사용자는 Casdoor에 자격 증명을 전달하지 않고 아이덴티티 제공자를 통해 Casdoor에 로그인합니다. 진행 상황은 다음 다이어그램에 표시됩니다.

SAML