Перейти к основному содержанию

Alibaba Cloud IDaaS

Создание SAML приложения в Alibaba Cloud IDaaS

Войдите в консоль управления Alibaba Cloud, найдите и перейдите к Сервису идентификации приложений (IDentity-as-a-Service, IDaaS).

Alibaba Cloud IDaaS

Нажмите Список экземпляров EIAM и откройте бесплатную версию.

Alibaba Cloud EIAM

Экземпляр будет создан и запущен автоматически после открытия. Нажмите на имя экземпляра или кнопку Управление для входа в консоль управления IDaaS.

Список Alibaba Cloud EIAM

После входа в консоль управления IDaaS нажмите Добавить приложение, найдите SAML и нажмите Добавить приложение.

Добавить Alibaba Cloud SAML

Нажмите Добавить SigningKey.

Добавить Signing Key

Заполните всю необходимую информацию и отправьте.

Заполните Signing Key

Выберите добавленный SigningKey.

Выберите добавленный Signing Key

Заполните всю необходимую информацию ниже и отправьте.

  • IDP IdentityId: оставьте таким же, как Issuer URL в Casdoor.
  • SP Entity ID & SP ACS URL(SSO Location): сейчас заполните, как вам угодно. После завершения настройки Casdoor, вам нужно прийти на модификацию.
  • Assertion Attribute: заполните прямо как username.
  • Режим ассоциации учетных записей: Ассоциация учетных записей

Обновить информацию о Signing Key

Авторизация и ассоциация учетных записей

После успешного добавления приложения появится запрос на авторизацию. Не авторизуйте его сейчас, добавьте учетную запись, а затем авторизуйте ее.

Перейдите к Организациям и группам и нажмите на Новый аккаунт.

Добавить аккаунт

Заполните всю необходимую информацию и отправьте.

Заполните информацию об аккаунте

Перейдите к Авторизации приложений, выберите аккаунты, которые вы хотите авторизовать, и нажмите Сохранить.

Авторизация аккаунта

Перейдите к Списку приложений, нажмите Просмотреть суб-аккаунты приложения, а затем нажмите Добавить ассоциацию аккаунтов.

Просмотреть суб-аккаунт Добавить суб-аккаунт

Заполните основные и суб-аккаунты, которые нужно ассоциировать, и нажмите Сохранить.

Основной аккаунт существует в IDaaS, а суб-аккаунт - это ID пользователя в Casdoor.

Ассоциировать

Экспортировать метаданные IDaaS

Перейдите к Списку приложений, нажмите Просмотреть детали приложения и нажмите Экспортировать метаданные SAML IDaaS.

Экспорт

Настройка в Casdoor

Создайте нового провайдера в Casdoor.

Выберите категорию как SAML, тип как Alibaba Cloud IdaaS. Скопируйте содержимое метаданных и вставьте его в поле ввода Метаданные. Значения Endpoint, IdP и Issuer URL будут сгенерированы автоматически после нажатия кнопки Parse.

Провайдер Casdoor

Скопируйте SP ACS URL и SP Entity ID и нажмите кнопку Сохранить.

Отредактируйте приложение, которое вы хотите настроить в Casdoor. Выберите только что добавленного провайдера и нажмите кнопку Сохранить.

Добавить провайдера для приложения

Изменить SAML приложение в Alibaba Cloud IDaaS

Отключите приложение, а затем нажмите Изменить приложение.

Изменить SAML приложение

Заполните SP Entity ID и SP ACS URL(SSO Location) содержимым, скопированным в Casdoor. Отправить и включить приложение.

Изменить SAML приложение

Проверить эффект

Перейдите к приложению, которое вы только что настроили, и вы увидите, что на странице входа есть иконка.

Нажмите на иконку и перейдите на страницу входа Alibaba Cloud IDaaS, а затем успешно войдите в Casdoor после аутентификации.

Вход в Casdoor