Перейти к основному содержанию

FireZone

Casdoor может использовать протокол OIDC в качестве IDP для подключения различных приложений. Здесь мы будем использовать FireZone в качестве примера, чтобы показать вам, как использовать OIDC для подключения к вашим приложениям.

Шаг 1: Развертывание Casdoor и FireZone

Во-первых, Casdoor и FireZone должны быть развернуты.

После успешного развертывания убедитесь в следующем:

  1. Установите URL FireZone (Вход -> Безопасность -> Добавить провайдера OpenID Connect) в FIREZONE_HOSTNAME.

    FIREZONE_HOSTNAME

  2. Casdoor может быть вход в систему и использоваться в нормальном режиме.

  3. CASDOOR_HOSTNAME: http://localhost:8000, если вы развертываете Casdoor используя стандартный app.conf.

Шаг 2: Настройка приложения Casdoor

  1. Создайте новое приложение Casdoor или используйте существующее.

  2. Добавьте URL перенаправления:

    Например, если Configid в провайдере FireZone является TEST, URL перенаправления должен быть http://[FIREZONE_HOST]/auth/oidc/[PROVIDER_CONFIG_ID]/callback/.

    REDIRECT_URL

    Откройте ваш любимый браузер и посетите: http://[CASDOOR_HOSTNAME]/.well-known/openid-configuration, и вы увидите конфигурацию OIDC Casdoor.

  3. Настройка FireZone: Безопасность -> Добавить провайдера OpenID Connect

    OIDC_CONFIG

    • Discovery Document URI: URI документа обнаружения провайдера FireZone должен быть https://[CASDOOR_HOST]/.well-known/openid-configuration.
    • Scopes: openid email profile
    • ConfigID: ConfigID должен быть PROVIDER_COONFIG_ID из URL перенаправления и должен соответствовать URL перенаправления Casdoor.
    • Auto-create users: Успешный вход в систему автоматически создаст пользователя.

Выйдите из FireZone и протестируйте SSO

FIREZONELOGIN