MinIO
MinIO รองรับการจัดการตัวตนภายนอกโดยใช้ผู้ให้บริการที่เข้ากันได้กับ OpenID Connect (OIDC) เอกสารนี้ครอบคลุมการกำหนดค่า Casdoor เป็นผู้ให้บริการตัวตนเพื่อรองรับ MinIO
ขั้นตอนที่ 1: ติดตั้ง Casdoor & MinIO
ขั้นแรก ติดตั้ง Casdoor
คุณสามารถอ้างอิงเอกสารการติดตั้งอย่างเป็นทางการของ Casdoor ได้ที่ การติดตั้งเซิร์ฟเวอร์
หลังจากติดตั้งสำเร็จแล้ว ตรวจสอบให้แน่ใจว่า:
- เซิร์ฟเวอร์ Casdoor กำลังทำงานอยู่ที่ http://localhost:8000
- เปิดเบราว์เซอร์ที่คุณชื่นชอบและเยี่ยมชม http://localhost:7001 เพื่อดูหน้าล็อกอินของ Casdoor
- ทดสอบฟังก์ชันล็อกอินโดยการป้อน
adminและ123
ต่อไป คุณสามารถรวดเร็วในการสร้างหน้าล็อกอินที่ใช้ Casdoor ในแอปของคุณโดยการทำตามขั้นตอนเหล่านี้
คุณสามารถอ้างอิง ที่นี่ เพื่อติดตั้งเซิร์ฟเวอร์ MinIO ของคุณและ ที่นี่ สำหรับลูกค้า MinIO ที่เรียกว่า mc
ขั้นตอนที่ 2: กำหนดค่าแอปพลิเคชัน Casdoor
สร้างแอปพลิเคชัน Casdoor ใหม่หรือใช้แอปพลิเคชันที่มีอยู่
เพิ่ม URL สำหรับการเปลี่ยนเส้นทางของคุณ
เพิ่มผู้ให้บริการที่คุณต้องการและให้การตั้งค่าที่จำเป็น
ในหน้าการตั้งค่าแอปพลิเคชัน คุณจะพบค่าสองค่า:
Client IDและClient secret(ตามที่แสดงในรูปข้างบน) เราจะใช้ค่าเหล่านี้ในขั้นตอนถัดไปเปิดเบราว์เซอร์ที่คุณชื่นชอบและเยี่ยมชม: http://
CASDOOR_HOSTNAME/.well-known/openid-configuration เพื่อดูการกำหนดค่า OIDC ของ Casdoorขั้นตอนนี้จำเป็นสำหรับ MinIO เนื่องจาก MinIO ต้องการใช้คุณลักษณะการอ้างสิทธิ์ใน JWT สำหรับนโยบายของมัน คุณควรกำหนดค่านี้ใน Casdoor ด้วย ในปัจจุบัน Casdoor ใช้
tagเป็นวิธีแก้ปัญหาสำหรับการกำหนดค่านโยบายของ MinIO
คุณสามารถค้นหานโยบายที่รองรับทั้งหมด ที่นี่
ขั้นตอนที่ 3: กำหนดค่า MinIO
คุณสามารถเริ่มเซิร์ฟเวอร์ MinIO โดยใช้คำสั่งต่อไปนี้:
export MINIO_ROOT_USER=minio
export MINIO_ROOT_PASSWORD=minio123
minio server /mnt/export
คุณสามารถใช้พารามิเตอร์ --console-address เพื่อกำหนดค่าที่อยู่และพอร์ต
ต่อไป ให้เพิ่มนามแฝงบริการโดยใช้ลูกค้า MinIO mc
mc alias set myminio <Your console address> minio minio123
ตอนนี้ กำหนดค่า OpenID Connect ของ MinIO สำหรับ Casdoor คำสั่งจะเป็น:
mc admin config set myminio identity_openid config_url="http://CASDOOR_HOSTNAME/.well-known/openid-configuration" client_id=<client id> client_secret=<client secret> claim_name="tag"
คุณสามารถอ้างอิงเอกสาร อย่างเป็นทางการ สำหรับพารามิเตอร์ที่ละเอียดยิ่งขึ้น
เมื่อตั้งค่าสำเร็จแล้ว ให้รีสตาร์ทอินสแตนซ์ MinIO
mc admin service restart myminio
ขั้นตอนที่ 4: ลองใช้งานตัวอย่าง!
ตอนนี้ เปิดคอนโซล MinIO ในเบราว์เซอร์และคลิกที่ Login with SSO
คุณจะถูกเปลี่ยนเส้นทางไปยังหน้าล็อกอินของผู้ใช้ Casdoor หลังจากล็อกอินสำเร็จ คุณจะถูกเปลี่ยนเส้นทางกลับไปยังหน้า MinIO และล็อกอินโดยอัตโนมัติ คุณควรจะเห็นถังและวัตถุที่คุณมีสิทธิ์เข้าถึง
หากคุณติดตั้งฝั่ง frontend และ backend ของ Casdoor บนพอร์ตที่แตกต่างกัน หน้าล็อกอินที่คุณถูกเปลี่ยนเส้นทางไปจะอยู่บนพอร์ต backend และจะแสดง 404 not found คุณสามารถแก้ไขพอร์ตไปยังพอร์ตของฝั่ง frontend จากนั้นคุณสามารถเข้าถึงหน้าล็อกอินของ Casdoor ได้สำเร็จ