ข้ามไปยังเนื้อหาหลัก

Appgate (POST)

Casdoor เป็น SAML IdP ใน Appgate

Appgate รับ SAMLResponse ที่ถูกส่งมาโดยคำขอ POST หากคุณใช้ Service Provider (SP) อื่นที่รองรับคำขอ POST คุณสามารถอ้างอิงเอกสารนี้ได้

การตั้งค่า Casdoor

ไปที่บัญชี Casdoor ของคุณและเพิ่มแอปพลิเคชันใหม่

ใส่ข้อมูลพื้นฐานของการตั้งค่า SAML ในแอปพลิเคชัน:

  • Redirect URLs – พิมพ์ชื่อที่ไม่ซ้ำกัน สิ่งนี้อาจถูกเรียกว่า Audience หรือ Entity ID ใน SP ของคุณ ดูตารางด้านล่าง

    Entity ID

  • Reply URL – พิมพ์ URL ของ ACS (Assertion Consumer Service) ที่ตรวจสอบการตอบกลับ SAML อ้างอิงตารางด้านล่าง

    Reply URL

การตรวจสอบสิทธิ์ของผู้ดูแลระบบการตรวจสอบสิทธิ์ของผู้ใช้
Redirect URL = "AppGate"Redirect URL = "AppGate Client"
SAML Reply URL = https://mycontroller.your-site-url.com/admin/samlSAML Reply URL = https://redirectserver.your-site-url.com/saml

ดาวน์โหลดไฟล์ข้อมูล XML metadata

คุณสามารถคัดลอก URL ของ metadata และดาวน์โหลดไฟล์จากเบราว์เซอร์ของคุณ

metadata

เพิ่ม SAML IdP ใน Appgate

ในคอนโซล AppGate SDP ของคุณ:

  • เลือก System > Identity Providers

  • สร้าง Identity Provider ใหม่

  • เลือกประเภท SAML

  • เริ่มต้นการตั้งค่า identity provider โดยตามรายละเอียดในตารางด้านล่าง

การตรวจสอบสิทธิ์ของผู้ดูแลระบบ
ชื่อใส่ชื่อที่ไม่ซ้ำกัน เช่น "Casdoor SAML Admin"
URL สำหรับเข้าสู่ระบบเดียวดูด้านล่าง
ผู้ออกดูด้านล่าง
ผู้รับพิมพ์ URL Redirect URL จากแอปพลิเคชัน Casdoor
ใบรับรองสาธารณะดูด้านล่าง
  • อัปโหลดไฟล์ XML Metadata เพื่อเติมข้อมูลในช่อง Single Sign-On, Issuer, และ Public Certificate โดยอัตโนมัติ

  • คลิกที่ เลือกไฟล์ และเลือกไฟล์เมตาดาต้าที่คุณดาวน์โหลดไว้ก่อนหน้านี้ - ซึ่งจะทำให้ฟิลด์ที่เกี่ยวข้องถูกกรอกข้อมูลโดยอัตโนมัติ

แมปแอตทริบิวต์

จับคู่ ชื่อ กับ ชื่อผู้ใช้ แบบฟอร์มที่คุณกรอกเสร็จสิ้นควรจะมีลักษณะประมาณนี้: map_attribute

ทดสอบการรวม

บนคอนโซล AppGate SDP Controller ของคุณ:

  • ออกจากระบบผู้ดูแล UI

  • เข้าสู่ระบบโดยใช้ข้อมูลต่อไปนี้:

    • ผู้ให้บริการตัวตน – เลือก Azure IdP ของคุณจากรายการแบบดรอปดาวน์

    • คลิกที่ เข้าสู่ระบบด้วยเบราว์เซอร์ เพื่อเชื่อมต่อกับตัวตนของคุณ

  • คุณอาจเห็นข้อความต่อไปนี้:

นโยบายการเข้าถึง

"คุณไม่มีสิทธิ์การดูแลระบบใดๆ" – สิ่งนี้ยืนยันว่าข้อมูลประจำตัวของผู้ใช้ทดสอบได้รับการตรวจสอบสิทธิ์อย่างถูกต้องโดยผู้ให้บริการตัวตนของคุณ คุณต้องแก้ไขนโยบายการเข้าถึงเพื่ออนุญาตให้ผู้ดูแลระบบสามารถเข้าสู่ระบบ Appgate โดยใช้ SAML IdP

แบบฟอร์มที่คุณกรอกเสร็จแล้วควรจะดูประมาณนี้:appgate_policy.png