跳到主内容

Jira

Casdoor 可以使用 OIDC 协议作为IDP 连接各种应用程序。 这里我们将以 Jira 作为示例来告诉您如何使用 OIDC 连接到您的应用程序。

以下是配置中的一些专有名词:

CASDOOR_HOSTNAME:私有部署的Casdoor域名或IP。

Jira_HOSTNAME: 部署 Jira 的域名或 IP。

步骤1. 部署 Casdoor 和 Jira

首先,应该部署CasdoorJira

成功部署后,您需要确保:

  1. 设置 Jira URL(Plans -> Administration -> System -> 常规配置) 为 Jira_HOSTNAME Jira URL
  2. Casdoor 可以正常登录使用。
  3. 您可以设置 CASDOOR_HOSTNAME = http://localhost:8000。 在 prod 模式下部署Casdoor。 详见 生产模式

步骤2. 配置Casdoor应用程序

  1. 创建或使用现有的 Casdoor 应用程序。
  2. 查找重定向url: Jira Callback
  3. 添加您的重定向url: 添加应用
  4. 添加您想要的提供商并补充其他设置。

不出意外的话,您会在应用程序设置页面看到: Client IDClient secret 就像上面的图片一样。 我们将在下一步中使用它们。

打开你喜欢的浏览器,访问:http://CASDOOR_HOSTNAME/.well-known/openid-configuration,你会看到 Casdoor 的 OIDC 配置。

步骤3. 配置 Jira

  1. 你应该安装 miniOrange 应用程序来支持 OAuth.你可以在 Plans->Administration->查找新的应用程序->serch Jira应用程序
  2. 您应该配置此应用 Jira Config
  3. 选定的应用程序 设置为自定义 OpenId
  4. 您可以在Cassdoor 应用程序页面找到客户端ID和密码。
  • Token server url: http://CASDOOR_HOSTNAME/api/login/oauth/access_token
  • Authorization server url: http://CASDOOR_HOSTNAME/login/oauth/authorize
  • UserInfo server url: http://CASDOOR_HOSTNAME/api/get-account
  • Scopes: address phone openid profile offline_access email
  1. 您应该配置用户配置文件映射就像这样 Jira映射
  2. 您可以稍后配置更复杂的授权。现在检查OpenID是否是正常工作状态。

退出Jira并测试SSO。 Jira登录