Appgate (POST)
Casdoor เป็น SAML IdP ใน Appgate
Appgate รับ SAMLResponse
ที่ถูกส่งมาโดยคำขอ POST หากคุณใช้ Service Provider (SP) อื่นที่รองรับคำขอ POST คุณสามารถอ้างอิงเอกสารนี้ได้
การตั้งค่า Casdoor
ไปที่บัญชี Casdoor ของคุณและเพิ่มแอปพลิเคชันใหม่
ใส่ข้อมูลพื้นฐานของการตั้งค่า SAML ในแอปพลิเคชัน:
Redirect URLs – พิมพ์ชื่อที่ไม่ซ้ำกัน สิ่งนี้อาจถูกเรียกว่า
Audience
หรือEntity ID
ใน SP ของคุณ ดูตารางด้านล่างReply URL – พิมพ์ URL ของ ACS (Assertion Consumer Service) ที่ตรวจสอบการตอบกลับ SAML อ้างอิงตารางด้านล่าง
การตรวจสอบสิทธิ์ของผู้ดูแลระบบ | การตรวจสอบสิทธิ์ของผู้ใช้ |
---|---|
Redirect URL = "AppGate" | Redirect URL = "AppGate Client" |
SAML Reply URL = https://mycontroller.your-site-url.com/admin/saml | SAML Reply URL = https://redirectserver.your-site-url.com/saml |
ดาวน์โหลดไฟล์ข้อมูล XML metadata
คุณสามารถคัดลอก URL ของ metadata และดาวน์โหลดไฟล์จากเบราว์เซอร์ของคุณ
เพิ่ม SAML IdP ใน Appgate
ในคอนโซล AppGate SDP ของคุณ:
เลือก System > Identity Providers
สร้าง Identity Provider ใหม่
เลือกประเภท SAML
เริ่มต้นการตั้งค่า identity provider โดยตามรายละเอียดในตารางด้านล่าง
การตรวจสอบสิทธิ์ของผู้ดูแลระบบ | |
---|---|
ชื่อ | ใส่ชื่อที่ไม่ซ้ำกัน เช่น "Casdoor SAML Admin" |
URL สำหรับเข้าสู่ระบบเดียว | ดูด้านล่าง |
ผู้ออก | ดูด้านล่าง |
ผู้รับ | พิมพ์ URL Redirect URL จากแอปพลิเคชัน Casdoor |
ใบรับรองสาธารณะ | ดูด้านล่าง |
อัปโหลดไฟล์ XML Metadata เพื่อเติมข้อมูลในช่อง Single Sign-On, Issuer, และ Public Certificate โดยอัตโนมัติ
คลิกที่ เลือกไฟล์ และเลือกไฟล์เมตาดาต้าที่คุณดาวน์โหลดไว้ก่อนหน้านี้ - ซึ่งจะทำให้ฟิลด์ที่เกี่ยวข้องถูกกรอกข้อมูลโดยอัตโนมัติ
แมปแอตทริบิวต์
จับคู่ ชื่อ กับ ชื่อผู้ใช้ แบบฟอร์มที่คุณกรอกเสร็จสิ้นควรจะมีลักษณะประมาณนี้:
ทดสอบการรวม
บนคอนโซล AppGate SDP Controller ของคุณ:
ออกจากระบบผู้ดูแล UI
เข้าสู่ระบบโดยใช้ข้อมูลต่อไปนี้:
ผู้ให้บริการตัวตน – เลือก Azure IdP ของคุณจากรายการแบบดรอปดาวน์
คลิกที่ เข้าสู่ระบบด้วยเบราว์เซอร์ เพื่อเชื่อมต่อกับตัวตนของคุณ
คุณอาจเห็นข้อความต่อไปนี้:
นโยบายการเข้าถึง
"คุณไม่มีสิทธิ์การดูแลระบบใดๆ" – สิ่งนี้ยืนยันว่าข้อมูลประจำตัวของผู้ใช้ทดสอบได้รับการตรวจสอบสิทธิ์อย่างถูกต้องโดยผู้ให้บริการตัวตนของคุณ คุณต้องแก้ไขนโยบายการเข้าถึงเพื่ออนุญาตให้ผู้ดูแลระบบสามารถเข้าสู่ระบบ Appgate โดยใช้ SAML IdP
แบบฟอร์มที่คุณกรอกเสร็จแล้วควรจะดูประมาณนี้: