ข้ามไปยังเนื้อหาหลัก

Alibaba Cloud IDaaS

สร้างแอปพลิเคชัน SAML ใน Alibaba Cloud IDaaS

เข้าสู่ Alibaba Cloud management console, ค้นหาและไปที่ Application Indentity Service (IDentity-as-a-Service, IDaaS)

Alibaba Cloud IDaaS

คลิกที่ EIAM Instance List และเปิดเวอร์ชันฟรี

Alibaba Cloud EIAM

อินสแตนซ์จะถูกสร้างขึ้นและทำงานโดยอัตโนมัติหลังจากเปิด คลิกที่ชื่ออินสแตนซ์หรือปุ่ม Manage เพื่อเข้าสู่คอนโซลการจัดการ IDaaS

Alibaba Cloud EIAM List

หลังจากเข้าสู่คอนโซลการจัดการ IDaaS คลิกที่ Add Application, ค้นหา SAML และคลิกที่ Add Application

เพิ่ม Alibaba Cloud SAML

คลิกที่ Add SigningKey

เพิ่ม Signing Key

กรอกข้อมูลที่จำเป็นทั้งหมดและส่ง

กรอก Signing Key

เลือก SigningKey ที่เพิ่มไว้

เลือก Signing Key ที่เพิ่มไว้

กรอกข้อมูลที่จำเป็นทั้งหมดด้านล่างและส่ง

  • IDP IdentityId: ให้เหมือนกับ Issuer URL ใน Casdoor
  • SP Entity ID & SP ACS URL(SSO Location): ตอนนี้ใส่อะไรก็ได้ตามที่คุณต้องการ หลังจากทำการกำหนดค่า Casdoor เสร็จสิ้น คุณต้องกลับมาแก้ไข
  • Assertion Attribute: ใส่โดยตรงเป็น username
  • Account Association Mode: Account Association

อัปเดตข้อมูลของ Signing Key

การอนุญาตและการเชื่อมโยงบัญชี

หลังจากแอปพลิเคชันถูกเพิ่มเข้ามาเรียบร้อยแล้ว จะมีข้อความแจ้งเตือนการอนุญาตขึ้น อย่าอนุญาตตอนนี้ ให้เพิ่มบัญชีแล้วจึงอนุญาต

ไปที่ Organizations and Groups และคลิกที่ New Account

เพิ่มบัญชี

กรอกข้อมูลที่จำเป็นทั้งหมดและส่ง

กรอกข้อมูลบัญชี

ไปที่ Application Authorization, เลือกบัญชีที่คุณต้องการอนุญาตและคลิกที่ Save

การอนุญาตบัญชี

ไปที่ Application List, คลิกที่ View application sub-accounts, แล้วคลิกที่ Add account association

ดูบัญชีย่อย เพิ่มบัญชีย่อย

กรอกบัญชีหลักและบัญชีย่อยที่ต้องการเชื่อมโยงและคลิกที่ Save

บัญชีหลักมีอยู่ใน IDaaS และบัญชีย่อยคือ ID ของผู้ใช้ใน Casdoor

เชื่อมโยง

ส่งออก IDaaS Metadata

ไปที่ Application List, คลิกที่ View Application Details และคลิกที่ Export IDaaS SAML Metadadta

ส่งออก

กำหนดค่าใน Casdoor

สร้างผู้ให้บริการใหม่ใน Casdoor

เลือกหมวดหมู่เป็น SAML, ประเภทเป็น Alibaba Cloud IdaaS คัดลอกเนื้อหาของ metadata และวางลงในช่อง Metadata ค่าของ Endpoint, IdP และ Issuer URL จะถูกสร้างขึ้นโดยอัตโนมัติหลังจากคลิกที่ปุ่ม Parse

Casdoor provider

คัดลอก SP ACS URL และ SP Entity ID และคลิกที่ปุ่ม Save

แก้ไขแอปพลิเคชันที่คุณต้องการกำหนดค่าใน Casdoor เลือกผู้ให้บริการที่เพิ่งเพิ่มและคลิกที่ปุ่ม Save

เพิ่มผู้ให้บริการสำหรับแอป

แก้ไขแอปพลิเคชัน SAML ใน Alibaba Cloud IDaaS

ปิดการใช้งานแอปพลิเคชันแล้วคลิกที่ Modify Application

แก้ไข SAML app

กรอก SP Entity ID และ SP ACS URL(SSO Location) ด้วยเนื้อหาที่คัดลอกใน Casdoor ส่งและเปิดใช้งานแอปพลิเคชัน

แก้ไข SAML app

ตรวจสอบผล

ไปที่แอปพลิเคชันที่คุณเพิ่งกำหนดค่าและคุณจะพบว่ามีไอคอนอยู่ในหน้าล็อกอิน

คลิกที่ไอคอนและกระโดดไปที่หน้าล็อกอิน Alibaba Cloud IDaaS แล้วเข้าสู่ Casdoor ได้สำเร็จหลังจากการตรวจสอบสิทธิ์

Casdoor login