跳到主内容

概述

Casdoor可以配置为支持用户使用支持SAML 2.0的外部身份提供商的身份登录到UI。 在此配置中,Casdoor从不存储任何用户的凭证。

现在,Casdoor支持多个SAML应用程序提供商。 在添加到Casdoor后,提供商的图标将在登录页面上显示。 以下是Casdoor支持的提供商:

阿里巴巴云IDaaSKeycloak自定义

条款

  • 身份提供商(IDP)——储存身份数据库并向Cassdoor提供身份和认证服务的服务。
  • 服务提供商(SP)- 向终端用户提供资源的服务,在这种情况下,是Casdoor部署。
  • 申述消费者服务——身份提供者提出的SAML断言的消费者。

SAML 集成工作方式

当使用SAML SSO时,用户通过身份提供商登录Casdoor,而无需将凭证传递给Casdoor。 进展情况见下图表。

SAML