Перейти до основного вмісту

Підключення додатків за допомогою протоколу OIDC - Confluence

Casdoor може використовувати протокол OIDC як IDP для підключення різних додатків. У цьому посібнику ми використаємо Confluence як приклад, щоб продемонструвати, як використовувати OIDC для підключення ваших додатків.

Для початку переконайтеся, що ви успішно розгорнули Casdoor та Confluence. Ось кілька назв конфігурацій, які вам потрібно запам'ятати:

  • CASDOOR_HOSTNAME: Доменне ім'я або IP, де розгорнуто сервер Casdoor.
  • Confluence_HOSTNAME: Доменне ім'я або IP, де розгорнуто Confluence.

Крок 1: Розгортання Casdoor та Confluence

Спочатку розгорніть Casdoor та Confluence.

Після успішного розгортання переконайтеся в наступному:

  1. Встановіть URL Confluence на Confluence_HOSTNAME. URL Confluence
  2. Casdoor можна увійти та використовувати в штатному режимі.
  3. Ви можете встановити CASDOOR_HOSTNAME на http://localhost:8000, якщо ви розгортаєте Casdoor у режимі prod. Дивіться режим виробництва для отримання додаткової інформації.

Крок 2: Налаштування додатку Casdoor

  1. Створіть новий додаток Casdoor або використовуйте існуючий.
  2. Знайдіть URL перенаправлення:Зворотній виклик Confluence
  3. Додайте URL перенаправлення до додатку:Додаток Confluence
  4. Додайте бажаного провайдера та налаштуйте інші параметри відповідно.

На сторінці налаштувань додатку ви знайдете два значення: Client ID та Client Secret. Нам знадобляться ці дані на наступному кроці.

Відкрийте улюблений браузер та відвідайте: http://CASDOOR_HOSTNAME/.well-known/openid-configuration, щоб побачити конфігурацію OIDC Casdoor.

Крок 3: Налаштування Confluence

  1. Встановіть додаток miniOrange для підтримки OAuth. Цей додаток можна знайти в: Додаток Confluence
  2. Налаштуйте додаток:Конфігурація Confluence
  3. Встановіть Selected Application на Custom OpenID.
  4. Отримайте Client ID та Client Secret зі сторінки додатку Casdoor.

Налаштуйте наступні параметри для Confluence:

  • Token server URL: http://CASDOOR_HOSTNAME/api/login/oauth/access_token
  • Authorization server URL: http://CASDOOR_HOSTNAME/login/oauth/authorize
  • UserInfo server URL: http://CASDOOR_HOSTNAME/api/get-account
  • Scopes: address phone openid profile offline_access email

Ви можете налаштувати більш складні параметри авторизації пізніше. Наразі перевірте, чи дійсно працює OpenID.

Вийдіть з Confluence та протестуйте SSO:Вхід в Confluence