Pular para o conteúdo principal

MinIO

MinIO suporta gerenciamento de identidade externo usando um provedor compatível com OpenID Connect (OIDC). Este documento abrange a configuração do Casdoor como um provedor de identidade para suportar o MinIO.

Passo 1: Implementar Casdoor & MinIO

Primeiro, implemente o Casdoor.

See Server installation.

Após uma implementação bem-sucedida, certifique-se de que:

  • The Casdoor server is running on http://localhost:8000.
  • Open your favorite browser and visit http://localhost:7001 to see the login page of Casdoor.
  • Teste a funcionalidade de login inserindo admin e 123.

Implement a Casdoor-based login in your app with the following steps.

Deploy MinIO: MinIO quickstart. Install the mc client: MinIO mc.

Passo 2: Configurar Aplicação Casdoor

  1. Crie uma nova aplicação Casdoor ou use uma existente.

  2. Adicione sua URL de redirecionamento.Configuração da Aplicação Casdoor

  3. Adicione o provedor que deseja e forneça as configurações necessárias.

    Note Client ID and Client secret for the next step. OIDC discovery: http://<CASDOOR_HOSTNAME>/.well-known/openid-configuration.

  4. Este passo é necessário para o MinIO. Como o MinIO precisa usar um atributo de claim no JWT para sua política, você também deve configurá-lo no Casdoor. Atualmente, o Casdoor usa tag como uma solução alternativa para configurar a política do MinIO.

    Configuração de Política do MinIO

    See MinIO policy-based access control for supported policies.

Passo 3: Configurar MinIO

Start a MinIO server, for example:

export MINIO_ROOT_USER=minio
export MINIO_ROOT_PASSWORD=minio123
minio server /mnt/export

Use --console-address to set the console address and port.

Em seguida, adicione um alias de serviço usando o cliente MinIO mc.

mc alias set myminio <Seu endereço de console> minio minio123

Agora, configure o OpenID Connect do MinIO. Para o Casdoor, o comando será:

mc admin config set myminio identity_openid config_url="http://CASDOOR_HOSTNAME/.well-known/openid-configuration" client_id=<client id> client_secret=<client secret> claim_name="tag"

See the MinIO OpenID identity management docs for more parameters.

Uma vez configurado com sucesso, reinicie a instância do MinIO.

mc admin service restart myminio

Passo 4: Experimente a demonstração!

Agora, abra o console MinIO no navegador e clique em Login with SSO.

You are redirected to the Casdoor login page; after sign-in, back to MinIO and logged in. You then see the buckets and objects available to you.

cuidado

If the Casdoor frontend and backend use different ports, the redirect may hit the backend and show 404. Point the redirect URL to the frontend port so the login page loads correctly.