Openvpn Uses Casdoor As a Centralized Authentication Tool

Openvpn Uses Casdoor As a Centralized Authentication Tool

我们在配置openvpn集成casdoor的过程中，使用了开源的插件openvpn-auth-oauth2，并帮助我们解决了部分问题，在此特别鸣谢作者@**jkroepke - Overview。

1. 简介

功能：实现openvpn使用casdoor作为集中认证工具，并集成企业微信作为提供商。

目标群体：公司或社会组织

使用场景：公司或组织内部加密

1. 安装和配置

步骤1：配置企业微信后台创建应用Casdoor

1. 登录企业微信后台填写应用信息

在「企业微信-应用管理-应用」页面，点击创建应用。

例：

应用logo：自定义

应用名称：Casdoor

应用介绍：选填

可见范围：根据实际情况配置

在「应用Casdoor」页面详情，配置网页授权及JS-SDK、企业微信授权登录

可信域名为Casdoor域名

编辑授权回调域为Casdoor域名

配置应用主页：点击“企业微信管理后台”进入【应用管理】 > 【应用详情】，将Casdoor系统提供的「应用主页」复制并粘贴到自建应用的 “应用主页”，如下图所示。

更多配置请参考SaaS公有云版集成企业微信（自建应用） | ONES Wiki

步骤2：配置Casdoor创建企业微信的Providers

1. 登录Casdoor系统，创建Providers【WeCom】

在「Casdoor-Identity-Providers」页面,Add a WeCom Providers。

Client ID: 可见「企业微信-我的企业-企业ID」

Client secret: 「企业微信-应用管理-Casdoor-Secret」查看获取

Agent ID：「企业微信-应用管理-Casdoor-AgentId」查看

步骤3：配置Casdoor创建Openvpn的Applications

1. 登录Casdoor系统，创建Applications【Openvpn】

在「Casdoor-Identity-Applications」页面,Add a openvpn Applications。

Client ID：默认创建，在下文openvpn-auth-oauth2插件中配置

Client secret：默认创建，后续在openvpn-auth-oauth2插