Обзор
Casdoor может быть настроен для поддержки входа пользователя в интерфейс с использованием идентификаторов от внешних провайдеров идентификации, поддерживающих SAML 2.0. В этой конфигурации Casdoor никогда не хранит никаких учетных данных пользователей.
Теперь Casdoor поддерживает несколько провайдеров приложений SAML. Иконки провайдеров будут отображаться на странице входа после добавления в Casdoor. Вот провайдеры, которые поддерживает Casdoor:
| Alibaba Cloud IDaaS | Keycloak | Пользовательский |
|---|---|---|
 |  |  |
| ✅ | ✅ | ✅ |
Условия
- Провайдер идентификации (IDP) - это сервис, который хранит базу данных идентификации и предоставляет услуги идентификации и аутентификации для Casdoor.
- Провайдер услуг (SP) - это служба, которая предоставляет ресурсы конечному пользователю, в данном случае, развертыванию Casdoor.
- Служба приема утверждений (ACS) - потребитель утверждений SAML, генерируемых провайдером идентификации.
Как работает интеграция SAML
При использовании SAML SSO пользователи входят в Casdoor через провайдера идентификации, не передавая учетные данные в Casdoor. Прогресс показан на следующей диаграмме.
