FireZone

Casdoor может использовать протокол OIDC в качестве IDP для подключения различных приложений. Здесь мы будем использовать FireZone в качестве примера, чтобы показать вам, как использовать OIDC для подключения к вашим приложениям.

Шаг 1: Развертывание Casdoor и FireZone

Во-первых, Casdoor и FireZone должны быть развернуты.

После успешного развертывания убедитесь в следующем:

1. Установите URL FireZone (Вход -> Безопасность -> Добавить провайдера OpenID Connect) в FIREZONE_HOSTNAME.

   

2. Casdoor может быть вход в систему и использоваться в нормальном режиме.

3. CASDOOR_HOSTNAME: http://localhost:8000, если вы развертываете Casdoor используя стандартный app.conf.

Шаг 2: Настройка приложения Casdoor

1. Создайте новое приложение Casdoor или используйте существующее.

2. Добавьте URL перенаправления:

   Например, если Configid в провайдере FireZone является TEST, URL перенаправления должен быть http://[FIREZONE_HOST]/auth/oidc/[PROVIDER_CONFIG_ID]/callback/.

   

   Откройте ваш любимый браузер и посетите: http://[CASDOOR_HOSTNAME]/.well-known/openid-configuration, и вы увидите конфигурацию OIDC Casdoor.

3. Настройка FireZone: Безопасность -> Добавить провайдера OpenID Connect

   

   • Discovery Document URI: URI документа обнаружения провайдера FireZone должен быть https://[CASDOOR_HOST]/.well-known/openid-configuration.
   • Scopes: openid email profile
   • ConfigID: ConfigID должен быть PROVIDER_COONFIG_ID из URL перенаправления и должен соответствовать URL перенаправления Casdoor.
   • Auto-create users: Успешный вход в систему автоматически создаст пользователя.

Выйдите из FireZone и протестируйте SSO