Огляд
Casdoor може бути налаштований для підтримки входу користувачів в UI за допомогою ідентичностей з зовнішніх постачальників ідентичності, які підтримують SAML 2.0. У цій конфігурації Casdoor ніколи не зберігає жодних облікових даних користувачів.
Тепер Casdoor підтримує кілька постачальників додатків SAML. Іконки постачальників будуть відображені на сторінці входу після додавання до Casdoor. Ось постачальники, яких підтримує Casdoor:
Alibaba Cloud IDaaS | Keycloak | Користувацький |
---|---|---|
✅ | ✅ | ✅ |
Умови
- Постачальник Ідентичності (IDP) - Служба, яка зберігає базу даних ідентичностей та надає послуги ідентифікації та аутентифікації для Casdoor.
- Постачальник Послуг (SP) - Служба, яка надає ресурси кінцевому користувачу, у цьому випадку, розгортанню Casdoor.
- Служба Споживача Тверджень (ACS) - Споживач тверджень SAML, які генеруються Постачальником Ідентичності.
Як працює інтеграція SAML
При використанні SAML SSO користувачі входять до Casdoor через постачальника ідентичності, не передаючи облікові дані Casdoor. Прогрес показано на наступній діаграмі.