概述
Casdoor可以配置为支持用户使用支持SAML 2.0的外部身份提供商的身份登录到UI。 在此配置中,Casdoor从不存储任何用户的凭证。
现在,Casdoor支持多个SAML应用程序提供商。 在添加到Casdoor后,提供商的图标将在登录页面上显示。 以下是Casdoor支持的提供商:
| 阿里巴巴云IDaaS | Keycloak | 自定义 |
|---|---|---|
 |  |  |
| ✅ | ✅ | ✅ |
条款
- 身份提供商(IDP)——储存身份数据库并向Cassdoor提供身份和认证服务的服务。
- 服务提供商(SP)- 向终端用户提供资源的服务,在这种情况下,是Casdoor部署。
- 申述消费者服务——身份提供者提出的SAML断言的消费者。
SAML 集成工作方式
当使用SAML SSO时,用户通过身份提供商登录Casdoor,而无需将凭证传递给Casdoor。 进展情况见下图表。
