Перейти до основного вмісту

Alibaba Cloud IDaaS

Створіть SAML додаток в Alibaba Cloud IDaaS

Увійдіть до консолі управління Alibaba Cloud, знайдіть та перейдіть до Служби ідентичності додатків (IDentity-as-a-Service, IDaaS).

Alibaba Cloud IDaaS

Натисніть Список екземплярів EIAM та відкрийте безкоштовну версію.

Alibaba Cloud EIAM

Екземпляр буде створено та запущено автоматично після відкриття. Натисніть на назву екземпляра або кнопку Керування, щоб увійти до консолі управління IDaaS.

Список Alibaba Cloud EIAM

Після входу до консолі управління IDaaS натисніть Додати додаток, знайдіть SAML та натисніть Додати додаток.

Додати Alibaba Cloud SAML

Натисніть Додати ключ підпису.

Додати ключ підпису

Заповніть всю необхідну інформацію та надішліть.

Заповніть ключ підпису

Виберіть доданий ключ підпису.

Виберіть доданий ключ підпису

Заповніть всю необхідну інформацію нижче та надішліть.

  • IDP IdentityId: Залиште таким же, як URL випускача в Casdoor.
  • SP Entity ID & SP ACS URL(SSO Location): Тепер заповніть будь-якими даними, які хочете. Після завершення налаштування Casdoor, вам потрібно прийти змінити.
  • Assertion Attribute: Прямо заповніть як ім'я користувача.
  • Режим асоціації облікового запису: Асоціація облікового запису

Оновіть інформацію ключа підпису

Авторизація облікового запису & асоціація

Після успішного додавання додатку з'явиться запит на авторизацію. Не авторизуйте зараз, додайте обліковий запис, а потім авторизуйте.

Перейдіть до Організації та групи та натисніть Новий обліковий запис.

Додати обліковий запис

Заповніть всю необхідну інформацію та надішліть.

Заповніть інформацію облікового запису

Перейдіть до Авторизація додатків, виберіть облікові записи, які хочете авторизувати, та натисніть Зберегти.

Авторизація облікового запису

Перейдіть до Списку додатків, натисніть Переглянути підоблікові записи додатку, а потім натисніть Додати асоціацію облікового запису.

Переглянути підобліковий запис Додати підобліковий запис

Заповніть основні та підоблікові записи, які потрібно асоціювати, та натисніть Зберегти.

Основний обліковий запис існує в IDaaS, а підобліковий запис - це ID користувача в Casdoor.

Асоціювати

Експортувати метадані IDaaS

Перейдіть до Списку додатків, натисніть Переглянути деталі додатку та натисніть Експортувати метадані IDaaS SAML.

Експортувати

Налаштувати в Casdoor

Створіть нового провайдера в Casdoor.

Виберіть категорію як SAML, тип як Alibaba Cloud IdaaS. Скопіюйте вміст метаданих та вставте його в поле вводу Метадані. Значення Endpoint, IdP та URL випускача будуть згенеровані автоматично після натискання кнопки Розібрати.

Провайдер Casdoor

Скопіюйте SP ACS URL та SP Entity ID та натисніть кнопку Зберегти.

Редагувати додаток, який ви хочете налаштувати в Casdoor. Виберіть щойно доданого провайдера та натисніть кнопку Зберегти.

Додати провайдера для додатку

Змінити SAML додаток в Alibaba Cloud IDaaS

Вимкніть додаток, а потім натисніть Змінити додаток.

Змінити SAML додаток

Заповніть SP Entity ID та SP ACS URL(SSO Location) змістом, скопійованим у Casdoor. Надішліть та ввімкніть додаток.

Змінити SAML додаток

Перевірте ефект

Перейдіть до додатку, який ви щойно налаштували, і ви знайдете, що на сторінці входу є іконка.

Натисніть на іконку та перейдіть на сторінку входу Alibaba Cloud IDaaS, а потім успішно увійдіть до Casdoor після аутентифікації.

Casdoor вхід