搭建的服务多了之后就想着有没有一套能管理身份认证的程序,于是就有了这篇文章
准备工作
- 群晖版本7.x
- 群晖需要配置并启用SSL实现HTTPS(这是群晖SSO强制要求的)
- Casdoor
Casdoor的搭建网上已经有很多教程了这里就不演示了,下面直接进入正题
Casdoor添加应用
首先在Casdoor新建一个应用,定义一个名称、Logo、首页地址、重定向URL以及一些常见的设置
这是我配置的示例图,可供参考:
OAuth授权类型选择:Authorization Code / Refresh Token两个类型
Casdoor的配置差不多这样就可以了(具体可以根据自己需求再添加一些额外的配置,这里不再赘述。)
Casdoor的配置差不多这样就可以了(具体可以根据自己需求再添加一些额外的配置,这里不再赘述。)
群晖配置SSO客户端
群晖打开控制面板依此打开:域/LDAP->SSO客户端->启用OpenID Connect SSO服务(简称OIDC)
在打开的OIDC配置页面之后按照图示填入对应的参数
名称:自定义
Well-known URL:填入Casdoor的域名,因为群晖不会自动识别发起程序,所以需要完整填入带发现URL的地址
格式:https://domain.com/.well-known/openid-configuration
应用程序ID:填Casdoor提供的客户端ID
应用程序密钥:填Casdoor提供的客户端密钥
重定向URL:填群晖的https域名地址
授权范围:openid profile email
用户名声明:这个是Casdoor传到群晖的用户名字段,需要确保Casdoor和群晖都是同一个用户名,不然群晖会提示无用户
默认情况下填preferred_username就可以了
Well-known URL:填入Casdoor的域名,因为群晖不会自动识别发起程序,所以需要完整填入带发现URL的地址
格式:https://domain.com/.well-known/openid-configuration
应用程序ID:填Casdoor提供的客户端ID
应用程序密钥:填Casdoor提供的客户端密钥
重定向URL:填群晖的https域名地址
授权范围:openid profile email
用户名声明:这个是Casdoor传到群晖的用户名字段,需要确保Casdoor和群晖都是同一个用户名,不然群晖会提示无用户
默认情况下填preferred_username就可以了
测试是否可以登录
完成上述操作后便可以尝试在Casdoor登录群晖了,如果无法正常登录,请检查Casdoor和群晖是否均启用HTTPS以及两边用户名是否一致需要区分大小写的哟!
文章作者: Timo在此
文章链接: https://blog.xioxix.com/archives/467
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Timo在此!
文章链接: https://blog.xioxix.com/archives/467
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Timo在此!
