Alibaba Cloud IDaaS SAML
在阿里巴巴云IDaaS中创建SAML应用
登录到阿里巴巴云管理控制台,搜索并进入应用程序身份服务(身份即服务,IDaaS)。
点击 EIAM 实例列表 并打开免费版本。
打开后将自动创建并运行一个实例。 点击实例名称或 管理 按钮来输入 IDaaS 管理控制台。
输入了 IDaS 管理控制台后,点击 添加应用程序, 搜索 SAML, 然后点击 添加应用程序
点击 添加签名密钥。
填写所有必需的信息并提交。
选择添加的签名密钥。
填写下面所需的所有信息并保存。
- IDP 身份ID:保持与签发者地址在 Cassdoor 中相同。
- SP Entity ID & SP ACS URL (SSO Location): Use placeholders for now; after configuring Casdoor, set both to
https://<your-casdoor-domain>/api/acs. - 描述属性:直接填充为用户名。
- 账户关联模式:账户协会
The ACS URL (/api/acs) only accepts POST requests. Ensure your IdP is configured to use HTTP POST binding.
帐户授权 & 关联
在SAML应用成功添加后,授权提示会高亮。 现在不要授权它,添加一个帐户,然后授权它。
转到组织和组,然后点击新帐户。
填写所有必需的信息并提交。
转到 应用程序授权, 选择您想要授权的帐户, 然后点击 保存。
前往 应用程序列表, 点击 查看应用子账户, 然后点击 添加帐户关联。
填写需要关联的主账户和子账户,然后点击 保存。
主账户存在于IDaS中,子账户是Cassdoor用户的ID。
导出 IDaaS 元数据
Go to the Application List, click View Application Details and click Export IDaaS SAML Metadata.
在 Casdoor 配置
在 Casdoor 中创建一个新的提供商。
Set Category to SAML, Type to Alibaba Cloud IDaaS. 复制元数据内容并粘贴到 元数据 输入。 端点, 的值, IdP 和 发行商URL 将在点击 分析 按钮后自动生成。
复制 SP ACS URL 和 SP 实体 ID 并点击 保存 按钮
编辑您想要在 Cassdoor 中配置的应用程序。 选择刚刚添加的提供者,然后点击按钮 保存。
在阿里云IDaaS中修改SAML应用
禁用应用程序,然后点击 修改应用程序。
填写 SP 实体 ID and SP ACS URL (SSO location) 将内容复制到Casdoor。 提交并启用应用程序。
Test
Open the application’s login page; an IDaaS icon appears. Click it to sign in via Alibaba Cloud IDaaS; after success you are logged into Casdoor.
