Обзор
Casdoor может быть настроен для поддержки входа пользователя в интерфейс с использованием идентификаторов от внешних провайдеров идентификации, поддерживающих SAML 2.0. В этой конфигурации Casdoor никогда не хранит никаких учетных данных пользователей.
Теперь Casdoor поддерживает несколько провайдеров приложений SAML. Иконки провайдеров будут отображаться на странице входа после добавления в Casdoor. Вот провайдеры, которые поддерживает Casdoor:
| Alibaba Cloud IDaaS | Keycloak | Пользовательский |
|---|---|---|
 |  |  |
| ✅ | ✅ | ✅ |
Условия
- Провайдер идентификации (IDP) - это сервис, который хранит базу данных идентификации и предоставляет услуги идентификации и аутентификации для Casdoor.
- Провайдер услуг (SP) - это служба, которая предоставляет ресурсы конечному пользователю, в данном случае, развертыванию Casdoor.
- Служба приема утверждений (ACS) - потребитель утверждений SAML, генерируемых провайдером идентификации.
Configuration Values for Casdoor as SP
When configuring an external Identity Provider (such as Google Workspace, Azure AD, or other SAML IdPs), you'll typically need to provide the following values:
ACS URL (Assertion Consumer Service URL): This is the endpoint where the IdP will send SAML assertions. For Casdoor, use:
https://<your-casdoor-domain>/api/acs(replace<your-casdoor-domain>with your actual Casdoor domain, e.g.,https://door.example.com/api/acs)Entity ID (SP Entity ID): This uniquely identifies your Casdoor instance as a Service Provider. Use the same URL as the ACS URL:
https://<your-casdoor-domain>/api/acsRequest Method: The
/api/acsendpoint only accepts POST requests. Ensure your IdP is configured to send SAML responses via HTTP POST binding.
Как работает интеграция SAML
При использовании SAML SSO пользователи входят в Casdoor через провайдера идентификации, не передавая учетные данные в Casdoor. Прогресс показан на следующей диаграмме.
