Перейти до основного вмісту

Alibaba Cloud IDaaS SAML

Створіть SAML додаток в Alibaba Cloud IDaaS

Увійдіть до консолі управління Alibaba Cloud, знайдіть та перейдіть до Служби ідентичності додатків (IDentity-as-a-Service, IDaaS).

Alibaba Cloud IDaaS

Натисніть Список екземплярів EIAM та відкрийте безкоштовну версію.

Alibaba Cloud EIAM

Екземпляр буде створено та запущено автоматично після відкриття. Натисніть на назву екземпляра або кнопку Керування, щоб увійти до консолі управління IDaaS.

Список Alibaba Cloud EIAM

Після входу до консолі управління IDaaS натисніть Додати додаток, знайдіть SAML та натисніть Додати додаток.

Додати Alibaba Cloud SAML

Натисніть Додати ключ підпису.

Додати ключ підпису

Заповніть всю необхідну інформацію та надішліть.

Заповніть ключ підпису

Виберіть доданий ключ підпису.

Виберіть доданий ключ підпису

Заповніть всю необхідну інформацію нижче та надішліть.

  • IDP IdentityId: Залиште таким же, як URL випускача в Casdoor.
  • SP Entity ID & SP ACS URL (SSO Location): Use placeholders for now; after configuring Casdoor, set both to https://<your-casdoor-domain>/api/acs.
  • Assertion Attribute: Прямо заповніть як ім'я користувача.
  • Режим асоціації облікового запису: Асоціація облікового запису
примітка

The ACS URL (/api/acs) only accepts POST requests. Ensure your IdP is configured to use HTTP POST binding.

Оновіть інформацію ключа підпису

Авторизація облікового запису & асоціація

Після успішного додавання додатку з'явиться запит на авторизацію. Не авторизуйте зараз, додайте обліковий запис, а потім авторизуйте.

Перейдіть до Організації та групи та натисніть Новий обліковий запис.

Додати обліковий запис

Заповніть всю необхідну інформацію та надішліть.

Заповніть інформацію облікового запису

Перейдіть до Авторизація додатків, виберіть облікові записи, які хочете авторизувати, та натисніть Зберегти.

Авторизація облікового запису

Перейдіть до Списку додатків, натисніть Переглянути підоблікові записи додатку, а потім натисніть Додати асоціацію облікового запису.

Переглянути підобліковий запис Додати підобліковий запис

Заповніть основні та підоблікові записи, які потрібно асоціювати, та натисніть Зберегти.

Основний обліковий запис існує в IDaaS, а підобліковий запис - це ID користувача в Casdoor.

Асоціювати

Експортувати метадані IDaaS

Go to the Application List, click View Application Details and click Export IDaaS SAML Metadata.

Експортувати

Налаштувати в Casdoor

Створіть нового провайдера в Casdoor.

Set Category to SAML, Type to Alibaba Cloud IDaaS. Скопіюйте вміст метаданих та вставте його в поле вводу Метадані. Значення Endpoint, IdP та URL випускача будуть згенеровані автоматично після натискання кнопки Розібрати.

Провайдер Casdoor

Скопіюйте SP ACS URL та SP Entity ID та натисніть кнопку Зберегти.

Редагувати додаток, який ви хочете налаштувати в Casdoor. Виберіть щойно доданого провайдера та натисніть кнопку Зберегти.

Додати провайдера для додатку

Змінити SAML додаток в Alibaba Cloud IDaaS

Вимкніть додаток, а потім натисніть Змінити додаток.

Modify SAML app

Заповніть SP Entity ID та SP ACS URL(SSO Location) змістом, скопійованим у Casdoor. Надішліть та ввімкніть додаток.

Змінити SAML додаток

Test

Open the application’s login page; an IDaaS icon appears. Click it to sign in via Alibaba Cloud IDaaS; after success you are logged into Casdoor.

Casdoor вхід