Перейти до основного вмісту

MinIO

MinIO підтримує зовнішнє управління ідентичністю за допомогою провайдера, сумісного з OpenID Connect (OIDC). Цей документ описує конфігурацію Casdoor як провайдера ідентичності для підтримки MinIO.

Крок 1: Розгортання Casdoor & MinIO

Спочатку розгорніть Casdoor.

See Server installation.

Після успішного розгортання, переконайтеся, що:

  • The Casdoor server is running on http://localhost:8000.
  • Open your favorite browser and visit http://localhost:7001 to see the login page of Casdoor.
  • Перевірте функціональність входу, ввівши admin і 123.

Implement a Casdoor-based login in your app with the following steps.

Deploy MinIO: MinIO quickstart. Install the mc client: MinIO mc.

Крок 2: Налаштування додатку Casdoor

  1. Створіть новий додаток Casdoor або використайте існуючий.

  2. Додайте ваш URL перенаправлення.Налаштування додатку Casdoor

  3. Додайте провайдера, якого ви хочете, та надайте необхідні налаштування.

    Note Client ID and Client secret for the next step. OIDC discovery: http://<CASDOOR_HOSTNAME>/.well-known/openid-configuration.

  4. Цей крок необхідний для MinIO. Оскільки MinIO потребує використання атрибуту claim у JWT для своєї політики, ви також повинні налаштувати це в Casdoor. Наразі Casdoor використовує tag як тимчасове рішення для налаштування політики MinIO.

    Налаштування політики MinIO

    See MinIO policy-based access control for supported policies.

Крок 3: Налаштування MinIO

Start a MinIO server, for example:

export MINIO_ROOT_USER=minio
export MINIO_ROOT_PASSWORD=minio123
minio server /mnt/export

Use --console-address to set the console address and port.

Далі, додайте псевдонім сервісу, використовуючи клієнт MinIO mc.

mc alias set myminio <Ваша консольна адреса> minio minio123

Тепер налаштуйте OpenID Connect для MinIO. Для Casdoor команда буде:

mc admin config set myminio identity_openid config_url="http://CASDOOR_HOSTNAME/.well-known/openid-configuration" client_id=<client id> client_secret=<client secret> claim_name="tag"

See the MinIO OpenID identity management docs for more parameters.

Після успішного налаштування, перезапустіть екземпляр MinIO.

mc admin service restart myminio

Крок 4: Спробуйте демо!

Тепер відкрийте вашу консоль MinIO у браузері та натисніть на Login with SSO.

You are redirected to the Casdoor login page; after sign-in, back to MinIO and logged in. You then see the buckets and objects available to you.

обережно

If the Casdoor frontend and backend use different ports, the redirect may hit the backend and show 404. Point the redirect URL to the frontend port so the login page loads correctly.