การเชื่อมต่อแอปพลิเคชันด้วยโปรโตคอล OIDC - Confluence

Casdoor สามารถใช้โปรโตคอล OIDC เป็น IDP เพื่อเชื่อมต่อแอปพลิเคชันต่างๆ ในคู่มือนี้ เราจะใช้ Confluence เป็นตัวอย่างเพื่อแสดงวิธีการใช้ OIDC เพื่อเชื่อมต่อแอปพลิเคชันของคุณ

เริ่มต้น ตรวจสอบให้แน่ใจว่าคุณได้ติดตั้ง Casdoor และ Confluence อย่างสำเร็จแล้ว นี่คือชื่อการตั้งค่าที่คุณต้องจำ:

• CASDOOR_HOSTNAME: ชื่อโดเมนหรือ IP ที่มีการติดตั้งเซิร์ฟเวอร์ Casdoor
• Confluence_HOSTNAME: ชื่อโดเมนหรือ IP ที่มีการติดตั้ง Confluence

ขั้นตอนที่ 1: ติดตั้ง Casdoor และ Confluence

ขั้นแรก ติดตั้ง Casdoor และ Confluence

หลังจากติดตั้งสำเร็จ ตรวจสอบสิ่งต่อไปนี้:

1. ตั้งค่า URL ของ Confluence เป็น Confluence_HOSTNAME
2. Casdoor สามารถเข้าสู่ระบบและใช้งานได้ตามปกติ
3. คุณสามารถตั้งค่า CASDOOR_HOSTNAME เป็น http://localhost:8000 หากคุณติดตั้ง Casdoor ในโหมด prod ดูรายละเอียดเพิ่มเติมที่ โหมดการผลิต

ขั้นตอนที่ 2: ตั้งค่าแอปพลิเคชัน Casdoor

1. สร้างแอปพลิเคชัน Casdoor ใหม่หรือใช้แอปพลิเคชันที่มีอยู่
2. ค้นหา URL สำหรับการเปลี่ยนเส้นทาง:
3. เพิ่ม URL สำหรับการเปลี่ยนเส้นทางเข้าไปในแอปพลิเคชัน:
4. เพิ่มผู้ให้บริการที่ต้องการและตั้งค่าอื่นๆ ตามความเหมาะสม

ในหน้าการตั้งค่าแอปพลิเคชัน คุณจะพบค่าสองอย่าง: Client ID และ Client Secret เราจะต้องใช้ค่าเหล่านี้ในขั้นตอนถัดไป

เปิดเบราว์เซอร์ที่คุณชอบและเยี่ยมชม: http://CASDOOR_HOSTNAME/.well-known/openid-configuration เพื่อดูการตั้งค่า OIDC ของ Casdoor

ขั้นตอนที่ 3: ตั้งค่า Confluence

1. ติดตั้งแอป miniOrange เพื่อรองรับ OAuth คุณสามารถหาแอปนี้ได้ที่:
2. ตั้งค่าแอป:
3. ตั้งค่า Selected Application เป็น Custom OpenID
4. ดึง Client ID และ Client Secret จากหน้าแอปพลิเคชัน Casdoor

ตั้งค่าต่อไปนี้สำหรับ Confluence:

• Token server URL: http://CASDOOR_HOSTNAME/api/login/oauth/access_token
• Authorization server URL: http://CASDOOR_HOSTNAME/login/oauth/authorize
• UserInfo server URL: http://CASDOOR_HOSTNAME/api/get-account
• Scopes: address phone openid profile offline_access email

คุณสามารถตั้งค่าการอนุญาตขั้นสูงเพิ่มเติมได้ในภายหลัง ตอนนี้ ตรวจสอบว่า OpenID ทำงานจริงหรือไม่

ออกจากระบบ Confluence และทดสอบ SSO: