第三方认证服务

系统管理员可通过配置类型为OIDC的第三方认证服务实现单点登录。

前提条件

已部署基于OIDC协议的第三方认证系统,并配置了客户端及用户信息。

配置第三方认证

注册第三方认证

操作步骤

  1. 以系统管理员角色登录平台。

  2. 在左侧导航树中选择系统视角 > 系统设置

  3. 切换到左侧的第三方认证服务页签。

  4. 单击注册第三方认证,配置第三方认证信息。

    参数 配置说明 配置示例
    类型 系统默认选择类型为OIDC。 OIDC
    Client ID 第三方认证系统为云平台分配的唯一标识符,为必填项。 test2
    Client Secret 第三方认证系统为云平台分配的密钥,为必填项。 zfqAvSykLxCZMgajrYqMbYO6092ezj4B
    Authorization Request URL 授权码模式下,用于获取授权许可的请求URL,为必填项。 http://10.221.161.5:8080/realms/miaoyun/protocol/openid-connect/auth/device
    Token Request URL 从认证服务器获取访问Token的请求URL,为必填项。 http://10.221.161.5:8080/realms/miaoyun/protocol/openid-connect/token
    VerifyEndpoint 用于验证第三方认证服务器的访问Token是否有效,为必填项。 http://10.221.161.5:8080/realms/miaoyun/protocol/openid-connect/token/introspect
    验证证书 是否需要验证第三方认证服务证书。如不勾选,无需验证;如勾选,则需配置证书信息。以勾选需配置证书信息为例。 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
    用户域/项目/角色映射 第三方用户对应的key,以确保用户在特定的域和项目下,拥有特定的角色,为非必填项。 yu2.test
    用户ID映射 本地属性用户ID对应第三方属性的key,为非必填项,不填写时按照默认规则映射。 149799ae-6244-47c7-b2b4-90e060ac38aa
    用户名映射 本地属性用户名对应第三方属性的key,为非必填项,不填写时按照默认规则映射。 test222

  5. 设置完成后,单击确认创建

后续操作

  • 如需修改第三方服务信息,请在第三方认证服务页签中,单击右侧的,选择更改,修改第三方认证信息,完成后单击确认更改
  • 如需删除第三方服务信息,请在第三方认证服务页签中,单击右侧的,选择删除,在弹出的提示框中单击确认删除,完成删除。

使用第三方认证登录

  1. 注册完第三方认证后,退出登录。

  2. 在网页地址栏中输入平台管理节点IP地址进入登录页面。

  3. 选择使用OIDC方式登录。

  4. 选择第三方认证。

  5. 单击前往OIDC第三方认证,进入第三方认证登录界面。

  6. 配置第三方认证用户名和密码,单击Sign In

  7. 进入管理平台的项目视角下。

    使用第三方认证登录默认只有管理平台的项目视角权限。

© 2023 MiaoYun Chengdu Yuan Lai Yun Zhi Technologies Inc.            Version: 2.0.2305.1

results matching ""

    No results matching ""