跳到主内容

使用OIDC协议连接应用程序 - Confluence

Casdoor可以使用OIDC协议作为IDP连接各种应用程序。 在本指南中,我们将使用Confluence作为示例,演示如何使用OIDC连接您的应用程序。

首先,确保您已成功部署Casdoor和Confluence。 以下是您需要记住的一些配置名称:

  • CASDOOR_HOSTNAME:部署Casdoor服务器的域名或IP。
  • Confluence_HOSTNAME:部署Confluence的域名或IP。

步骤1:部署Casdoor和Confluence

首先,部署CasdoorConfluence

成功部署后,请确保以下内容:

  1. 将Confluence URL设置为Confluence_HOSTNAMEConfluence URL
  2. Casdoor可以正常登录和使用。
  3. 如果您在prod模式下部署Casdoor,可以将CASDOOR_HOSTNAME设置为http://localhost:8000。 有关更多详细信息,请参阅生产模式

步骤2:配置Casdoor应用程序

  1. 创建一个新的Casdoor应用程序或使用现有的一个。
  2. 找到一个重定向URL:Confluence回调
  3. 将重定向URL添加到应用程序中:Confluence应用
  4. 添加所需的提供者并相应地配置其他设置。

在应用程序设置页面上,您将找到两个值:Client IDClient Secret。 我们将在下一步中需要这些。

打开您喜欢的浏览器并访问:http://CASDOOR_HOSTNAME/.well-known/openid-configuration以查看Casdoor的OIDC配置。

步骤3:配置Confluence

  1. 安装miniOrange应用程序以支持OAuth。 您可以在以下位置找到此应用程序: Confluence应用
  2. 配置应用程序:Confluence配置
  3. Selected Application设置为Custom OpenID。
  4. 从Casdoor应用程序页面获取Client ID和Client Secret。

为Confluence配置以下设置:

  • Token server URLhttp://CASDOOR_HOSTNAME/api/login/oauth/access_token
  • Authorization server URLhttp://CASDOOR_HOSTNAME/login/oauth/authorize
  • UserInfo server URLhttp://CASDOOR_HOSTNAME/api/get-account
  • Scopesaddress phone openid profile offline_access email

您可以稍后配置更高级的授权设置。 现在,检查OpenID是否真的有效。

退出Confluence并测试SSO:Confluence登录