Visão Geral
O Casdoor pode ser configurado para suportar o login do usuário na UI usando identidades de provedores de identidade externos que suportam SAML 2.0. Nesta configuração, o Casdoor nunca armazena quaisquer credenciais dos usuários.
Agora, o Casdoor suporta vários provedores de aplicativos SAML. Ícones dos provedores serão exibidos na página de login após serem adicionados ao Casdoor. Aqui estão os provedores que o Casdoor suporta:
| Alibaba Cloud IDaaS | Keycloak | Personalizado |
|---|---|---|
 |  |  |
| ✅ | ✅ | ✅ |
Termos
- Fornecedor de Identidade (IDP) - O serviço que armazena o banco de dados de identidade e fornece serviços de identidade e autenticação para o Casdoor.
- Prestador de Serviço (SP) - O serviço que fornece recursos ao usuário final, neste caso, a implantação do Casdoor.
- Serviço de Consumo de Asserção (ACS) - O consumidor de asserções SAML geradas pelo Fornecedor de Identidade.
Configuration Values for Casdoor as SP
When configuring an external Identity Provider (such as Google Workspace, Azure AD, or other SAML IdPs), you'll typically need to provide the following values:
ACS URL (Assertion Consumer Service URL): This is the endpoint where the IdP will send SAML assertions. For Casdoor, use:
https://<your-casdoor-domain>/api/acs(replace<your-casdoor-domain>with your actual Casdoor domain, e.g.,https://door.example.com/api/acs)Entity ID (SP Entity ID): This uniquely identifies your Casdoor instance as a Service Provider. Use the same URL as the ACS URL:
https://<your-casdoor-domain>/api/acsRequest Method: The
/api/acsendpoint only accepts POST requests. Ensure your IdP is configured to send SAML responses via HTTP POST binding.
Como funciona a integração SAML
Ao usar SAML SSO, os usuários fazem login no Casdoor através do provedor de identidade sem nunca passar credenciais para o Casdoor. O progresso é mostrado no seguinte diagrama.
