Перейти к основному содержанию

Подключение приложений с протоколом OIDC - Confluence

Casdoor может использовать протокол OIDC в качестве IDP для подключения различных приложений. В этом руководстве мы будем использовать Confluence в качестве примера, чтобы показать, как использовать OIDC для подключения ваших приложений.

Для начала убедитесь, что вы успешно развернули Casdoor и Confluence. Вот несколько названий конфигураций, которые вам нужно запомнить:

  • CASDOOR_HOSTNAME: Доменное имя или IP, где развернут сервер Casdoor.
  • Confluence_HOSTNAME: Доменное имя или IP, где развернут Confluence.

Шаг 1: Развертывание Casdoor и Confluence

Сначала разверните Casdoor и Confluence.

После успешного развертывания убедитесь в следующем:

  1. Установите URL Confluence на Confluence_HOSTNAME. URL Confluence
  2. Casdoor может быть вход в систему и использоваться в нормальном режиме.
  3. Вы можете установить CASDOOR_HOSTNAME на http://localhost:8000, если вы развернули Casdoor в режиме prod. Смотрите режим производства для более подробной информации.

Шаг 2: Настройка приложения Casdoor

  1. Создайте новое приложение Casdoor или используйте существующее.
  2. Найдите URL перенаправления:Confluence Callback
  3. Добавьте URL перенаправления в приложение:Confluence Application
  4. Добавьте желаемого провайдера и настройте другие параметры соответственно.

На странице настроек приложения вы найдете два значения: Client ID и Client Secret. Эти данные понадобятся нам на следующем шаге.

Откройте ваш любимый браузер и посетите: http://CASDOOR_HOSTNAME/.well-known/openid-configuration, чтобы увидеть конфигурацию OIDC Casdoor.

Шаг 3: Настройка Confluence

  1. Установите приложение miniOrange для поддержки OAuth. Вы можете найти это приложение в: Confluence App
  2. Настройте приложение:Confluence Config
  3. Установите Selected Application на Custom OpenID.
  4. Получите Client ID и Client Secret со страницы приложения Casdoor.

Настройте следующие параметры для Confluence:

  • Token server URL: http://CASDOOR_HOSTNAME/api/login/oauth/access_token
  • Authorization server URL: http://CASDOOR_HOSTNAME/login/oauth/authorize
  • UserInfo server URL: http://CASDOOR_HOSTNAME/api/get-account
  • Scopes: address phone openid profile offline_access email

Вы можете настроить более продвинутые параметры авторизации позже. На данный момент проверьте, действительно ли работает OpenID.

Выйдите из Confluence и протестируйте SSO:Confluence Login