FireZone

This guide configures FireZone to use Casdoor as the OIDC IdP.

步骤1：部署Casdoor和FireZone

Deploy Casdoor and FireZone.

成功部署后，请确保以下内容：

1. 将FireZone URL（Sigin -> Security -> Add OpenID Connect Provider）设置为FIREZONE_HOSTNAME。

   

2. Casdoor可以正常登录和使用。

3. CASDOOR_HOSTNAME: http://localhost:8000, if you deploy Casdoor using the default app.conf.

步骤2：配置Casdoor应用

1. 创建一个新的Casdoor应用或使用现有的一个。

2. 添加一个重定向URL：

   例如，如果FireZone Provider中的Configid是TEST，那么重定向URL应该是http://[FIREZONE_HOST]/auth/oidc/[PROVIDER_CONFIG_ID]/callback/。

   

   OIDC discovery: http://<CASDOOR_HOSTNAME>/.well-known/openid-configuration.

3. 配置FireZone：Security -> Add OpenID Connect Provider

   

   • Discovery Document URI：FireZone Provider Discovery Document URI应该是https://[CASDOOR_HOST]/.well-known/openid-configuration。
   • Scopes: openid email profile
   • ConfigID: Must match the provider config ID used in the redirect URL (e.g. if redirect URL is .../auth/oidc/TEST/callback/, use ConfigID TEST).
   • Auto-create users：成功登录将自动创建用户。

退出FireZone并测试SSO