跳到主内容

阿里巴巴云IDaaS

在阿里巴巴云IDaaS中创建SAML应用

登录到阿里巴巴云管理控制台,搜索并进入应用程序身份服务(身份即服务,IDaaS)。

阿里巴巴云IDaaS

点击 EIAM 实例列表 并打开免费版本。

阿里巴巴云EIAM

打开后将自动创建并运行一个实例。 点击实例名称或 管理 按钮来输入 IDaaS 管理控制台。

阿里巴巴云EIAM列表

输入了 IDaS 管理控制台后,点击 添加应用程序, 搜索 SAML, 然后点击 添加应用程序

添加阿里巴巴云SAML

点击 添加签名密钥

添加签名密钥

填写所有必需的信息并提交。

填写签名密钥

选择添加的签名密钥。

选择添加的签名密钥

填写下面所需的所有信息并保存。

  • IDP 身份ID:保持与签发者地址在 Cassdoor 中相同。
  • SP 实体 ID & SP ACS URL (SSO 定位):现在填写您想要的任何东西。 完成 Casdoor 配置后,您需要修改。
  • 描述属性:直接填充为用户名。
  • 账户关联模式:账户协会

更新签名密钥信息

帐户授权 & 关联

在SAML应用成功添加后,授权提示会高亮。 现在不要授权它,添加一个帐户,然后授权它。

转到组织和组,然后点击新帐户

添加帐户

填写所有必需的信息并提交。

填写帐户信息

转到 应用程序授权, 选择您想要授权的帐户, 然后点击 保存

帐户授权

前往 应用程序列表, 点击 查看应用子账户, 然后点击 添加帐户关联

查看子账户 添加子账户

填写需要关联的主账户和子账户,然后点击 保存

主账户存在于IDaS中,子账户是Cassdoor用户的ID。

关联

导出 IDaaS 元数据

转到 应用程序列表, 点击 查看应用程序详细信息 然后点击 导出 IDaS SAML Metadadta

导出

在 Casdoor 配置

在 Casdoor 中创建一个新的提供商。

选择类别为SAML,类型为阿里云IdaaS。 复制元数据内容并粘贴到 元数据 输入。 端点, 的值, IdP发行商URL 将在点击 分析 按钮后自动生成。

室内提供商

复制 SP ACS URLSP 实体 ID 并点击 保存 按钮

编辑您想要在 Cassdoor 中配置的应用程序。 选择刚刚添加的提供者,然后点击按钮 保存

为应用程序添加提供商

在阿里云IDaaS中修改SAML应用

禁用应用程序,然后点击 修改应用程序

修改 SAML 应用

填写 SP 实体 ID and SP ACS URL (SSO location) 将内容复制到Casdoor。 提交并启用应用程序。

修改 SAML 应用

验证效果

转到您刚刚配置的应用程序,您可以在登录页面找到一个图标。

点击图标,跳转到阿里云IDaaS登录页面,然后在认证后成功登录到Casdoor。

Casdoor 登录