Pular para o conteúdo principal

Conectando Aplicações com o Protocolo OIDC - Confluence

Casdoor pode usar o protocolo OIDC como um IDP para conectar várias aplicações. Neste guia, usaremos o Confluence como exemplo para demonstrar como usar o OIDC para conectar suas aplicações.

Para começar, certifique-se de que você implantou o Casdoor e o Confluence com sucesso. Aqui estão alguns nomes de configuração que você precisa lembrar:

  • CASDOOR_HOSTNAME: Nome de domínio ou IP onde o servidor Casdoor está implantado.
  • Confluence_HOSTNAME: Nome de domínio ou IP onde o Confluence está implantado.

Passo 1: Implantar Casdoor e Confluence

Primeiro, implante Casdoor e Confluence.

Após a implantação bem-sucedida, certifique-se do seguinte:

  1. Defina a URL do Confluence para Confluence_HOSTNAME. URL do Confluence
  2. Casdoor pode ser acessado e usado normalmente.
  3. Você pode definir CASDOOR_HOSTNAME para http://localhost:8000 se você implantar o Casdoor em modo prod. Consulte o modo de produção para mais detalhes.

Passo 2: Configurar aplicativo Casdoor

  1. Crie um novo aplicativo Casdoor ou use um existente.
  2. Encontre uma URL de redirecionamento:Callback do Confluence
  3. Adicione a URL de redirecionamento ao aplicativo:Aplicativo Confluence
  4. Adicione o provedor desejado e configure outras configurações de acordo.

Na página de configurações do aplicativo, você encontrará dois valores: Client ID e Client Secret. Vamos precisar destes no próximo passo.

Abra seu navegador favorito e visite: http://CASDOOR_HOSTNAME/.well-known/openid-configuration para ver a configuração OIDC do Casdoor.

Passo 3: Configurar Confluence

  1. Instale o aplicativo miniOrange para suportar OAuth. Você pode encontrar este aplicativo em: App Confluence
  2. Configure o aplicativo:Configuração do Confluence
  3. Defina Selected Application para Custom OpenID.
  4. Recupere o Client ID e o Client Secret da página do aplicativo Casdoor.

Configure as seguintes configurações para o Confluence:

  • Token server URL: http://CASDOOR_HOSTNAME/api/login/oauth/access_token
  • Authorization server URL: http://CASDOOR_HOSTNAME/login/oauth/authorize
  • UserInfo server URL: http://CASDOOR_HOSTNAME/api/get-account
  • Scopes: address phone openid profile offline_access email

Você pode configurar configurações de autorização mais avançadas mais tarde. Por agora, verifique se o OpenID realmente funciona.

Desconecte-se do Confluence e teste o SSO:Login do Confluence