前言
之前写了两篇关于自建应用的OIDC单点登录文章,现在扩充一下云厂商的SAML单点登录,于是就有了这篇文章。
Casdoor添加应用
首先在Casdoor新建一个应用,定义一个名称、Logo、首页地址、重定向URL以及一些常见的设置
这是我配置的示例图,可供参考:
名称:自定义
首页:先留空后续从腾讯云控制台获取
重定向URL:cloud.tencent.com 注意不需要携带http(s)头
首页:先留空后续从腾讯云控制台获取
重定向URL:cloud.tencent.com 注意不需要携带http(s)头
下拉至OAuth授权类型,设置为Authorization Code
以下是我使用到的参数
SAML回复URL:https://cloud.tencent.com/login/saml
SAML属性:添加两个属性,设置值为
属性1名称:https://cloud.tencent.com/SAML/Attributes/Role
名称格式:Basic
值:qcs::cam::uin/<腾讯云id>:roleName/<腾讯云创建的SAML应用名称>,qcs::cam::uin/<腾讯云id>:saml-provider/<腾讯云创建的SAML应用名称>
SAML属性:添加两个属性,设置值为
属性1名称:https://cloud.tencent.com/SAML/Attributes/Role
名称格式:Basic
值:qcs::cam::uin/<腾讯云id>:roleName/<腾讯云创建的SAML应用名称>,qcs::cam::uin/<腾讯云id>:saml-provider/<腾讯云创建的SAML应用名称>
属性2名称:https://cloud.tencent.com/SAML/Attributes/RoleSessionName
名称格式:Basic
值:这里填腾讯云创建的SAML应用名称跟上面那个值中的腾讯云SAML名称一致,比如我的是casdoor
配置时请自行替换属性1值里的<>括号包括里面的值
SAML元数据,复制展示框中的值,保存为一个xml文件,文件名自定义(需要上传至腾讯云)
关于腾讯云id可在腾讯云控制台右上角头像处获取
到此Casdoor配置暂告一段落
腾讯云创建SAML提供商
打开腾讯云身份提供商控制台https://console.cloud.tencent.com/cam/idp/create
新建一个SAML提供商
提供商类型选择SAML
身份提供商名称:这个值需要跟刚才在Casdoor中SAML属性中配置的值一致
元数据文档:上传刚刚保存的xml文件
身份提供商名称:这个值需要跟刚才在Casdoor中SAML属性中配置的值一致
元数据文档:上传刚刚保存的xml文件
创建完成后点击名称进入详情页,即可获取Casdoor需要的首页地址
随后打开侧边栏的 角色 创建一个 身份提供商 角色,选择SAML类型,勾选允许当前角色访问控制台
勾选AdministratorAccess策略以及为角色设定一个名称
至此全部设置都完成了
测试登录
从Casdoor发起登录,会正常跳转到腾讯云SSO授权页面,只需要点击登录按钮即可完成登录,进入控制台
如果按我的配置之后无法正常登录建议再仔细检查是否与我配置一致,也可以在下方评论区跟我交流
文章作者: Timo在此
文章链接: https://blog.xioxix.com/archives/487
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Timo在此!
文章链接: https://blog.xioxix.com/archives/487
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Timo在此!
