Перейти к основному содержанию

MinIO

MinIO поддерживает внешнее управление идентификацией с использованием совместимого с OpenID Connect (OIDC) провайдера. Этот документ охватывает настройку Casdoor в качестве поставщика идентификации для поддержки MinIO.

Шаг 1: Развертывание Casdoor & MinIO

Сначала разверните Casdoor.

Вы можете обратиться к официальной документации Casdoor для установки сервера.

После успешного развертывания убедитесь, что:

  • Сервер Casdoor работает на http://localhost:8000.
  • Откройте ваш любимый браузер и посетите http://localhost:7001, чтобы увидеть страницу входа Casdoor.
  • Проверьте функциональность входа, введя admin и 123.

Затем вы можете быстро реализовать страницу входа на основе Casdoor в своем собственном приложении, следуя этим шагам.

Вы можете обратиться сюда, чтобы развернуть ваш сервер MinIO и сюда для клиента MinIO под названием mc.

Шаг 2: Настройка приложения Casdoor

  1. Создайте новое приложение Casdoor или используйте существующее.

  2. Добавьте ваш URL перенаправления.Настройка приложения Casdoor

  3. Добавьте провайдера, который вы хотите, и предоставьте необходимые настройки.

    На странице настроек приложения вы найдете два значения: Client ID и Client secret (как показано на картинке выше). Мы будем использовать эти значения на следующем шаге.

    Откройте ваш любимый браузер и посетите: http://CASDOOR_HOSTNAME/.well-known/openid-configuration, чтобы увидеть конфигурацию OIDC Casdoor.

  4. Этот шаг необходим для MinIO. Так как MinIO должен использовать атрибут claim в JWT для своей политики, вы должны настроить это в Casdoor также. В настоящее время Casdoor использует tag в качестве временного решения для настройки политики MinIO.

    Настройка политики MinIO

    Вы можете найти все поддерживаемые политики здесь.

Шаг 3: Настройка MinIO

Вы можете запустить сервер MinIO, используя следующие команды:

export MINIO_ROOT_USER=minio
export MINIO_ROOT_PASSWORD=minio123
minio server /mnt/export

Вы можете использовать параметр --console-address для настройки адреса и порта.

Затем добавьте псевдоним сервиса, используя клиент MinIO mc.

mc alias set myminio <Ваш адрес консоли> minio minio123

Теперь настройте OpenID Connect для MinIO. Для Casdoor команда будет:

mc admin config set myminio identity_openid config_url="http://CASDOOR_HOSTNAME/.well-known/openid-configuration" client_id=<client id> client_secret=<client secret> claim_name="tag"

Вы можете обратиться к официальному документу для более подробных параметров.

После успешной настройки перезапустите экземпляр MinIO.

mc admin service restart myminio

Шаг 4: Попробуйте демо!

Теперь откройте консоль MinIO в браузере и нажмите на Login with SSO.

Вы будете перенаправлены на страницу входа пользователя Casdoor. После успешного входа вы будете перенаправлены на страницу MinIO и автоматически войдете в систему. Теперь вы должны видеть бакеты и объекты, к которым у вас есть доступ.

осторожно

Если вы развернете фронтенд и бэкенд Casdoor на разных портах, страница входа, на которую вы будете перенаправлены, будет на порту бэкенда и она отобразит 404 not found. Вы можете изменить порт на порт фронтенда. Затем вы сможете успешно получить доступ к странице входа Casdoor.