Connecting applications with OIDC protocol - Confluence

Casdoor може використовувати протокол OIDC як IDP для підключення різних додатків. У цьому посібнику ми використаємо Confluence як приклад, щоб продемонструвати, як використовувати OIDC для підключення ваших додатків.

Deploy Casdoor and Confluence. Note these variables:

• CASDOOR_HOSTNAME: Доменне ім'я або IP, де розгорнуто сервер Casdoor.
• Confluence_HOSTNAME: Доменне ім'я або IP, де розгорнуто Confluence.

Крок 1: Розгортання Casdoor та Confluence

Спочатку розгорніть Casdoor та Confluence.

Після успішного розгортання переконайтеся в наступному:

1. Встановіть URL Confluence на Confluence_HOSTNAME.
2. Casdoor можна увійти та використовувати в штатному режимі.
3. For local prod mode, set CASDOOR_HOSTNAME to http://localhost:8000. See production mode.

Крок 2: Налаштування додатку Casdoor

1. Створіть новий додаток Casdoor або використовуйте існуючий.
2. Знайдіть URL перенаправлення:
3. Додайте URL перенаправлення до додатку:
4. Додайте бажаного провайдера та налаштуйте інші параметри відповідно.

Note Client ID and Client Secret for the next step. OIDC discovery: http://<CASDOOR_HOSTNAME>/.well-known/openid-configuration.

Крок 3: Налаштування Confluence

1. Install the miniOrange OAuth app. In Confluence:
2. Налаштуйте додаток:
3. Встановіть Selected Application на Custom OpenID.
4. Отримайте Client ID та Client Secret зі сторінки додатку Casdoor.

Налаштуйте наступні параметри для Confluence:

• Token server URL: http://CASDOOR_HOSTNAME/api/login/oauth/access_token
• Authorization server URL: http://CASDOOR_HOSTNAME/login/oauth/authorize
• UserInfo server URL: http://CASDOOR_HOSTNAME/api/get-account
• Scopes: address phone openid profile offline_access email

Configure advanced authorization later if needed; first verify that OpenID sign-in works.

Вийдіть з Confluence та протестуйте SSO: