ภาพรวม
Casdoor สามารถถูกตั้งค่าเพื่อรองรับการเข้าสู่ระบบผู้ใช้งาน UI โดยใช้ตัวตนจากผู้ให้บริการด้านตัวตนภายนอกที่รองรับ SAML 2.0 ในการตั้งค่านี้, Casdoor ไม่เคยเก็บข้อมูลรับรองใดๆ ของผู้ใช้
ตอนนี้, Casdoor รองรับผู้ให้บริการแอปพลิเคชัน SAML หลายราย ไอคอนของผู้ให้บริการจะถูกแสดงบนหน้าเข้าสู่ระบบหลังจากถูกเพิ่มเข้าไปใน Casdoor นี่คือผู้ให้บริการที่ Casdoor รองรับ:
| Alibaba Cloud IDaaS | Keycloak | กำหนดเอง |
|---|---|---|
 |  |  |
| ✅ | ✅ | ✅ |
ข้อกำหนด
- ผู้ให้บริการด้านตัวตน (IDP) - บริการที่เก็บฐานข้อมูลตัวตนและให้บริการด้านตัวตนและการรับรองความถูกต้องกับ Casdoor
- ผู้ให้บริการ (SP) - บริการที่ให้ทรัพยากรแก่ผู้ใช้ปลายทาง, ในกรณีนี้คือการติดตั้ง Casdoor
- บริการรับข้อมูลการยืนยัน (ACS) - ผู้บริโภคของการยืนยัน SAML ที่ถูกสร้างโดยผู้ให้บริการด้านตัวตน
วิธีการทำงานของการรวม SAML
เมื่อใช้ SAML SSO, ผู้ใช้เข้าสู่ระบบ Casdoor ผ่านผู้ให้บริการด้านตัวตนโดยไม่ต้องผ่านข้อมูลรับรองใดๆ ไปยัง Casdoor ความคืบหน้าจะแสดงในแผนภาพต่อไปนี้
