第三方认证服务
系统管理员可通过配置类型为OIDC的第三方认证服务实现单点登录。
前提条件
已部署基于OIDC协议的第三方认证系统,并配置了客户端及用户信息。
配置第三方认证
注册第三方认证
操作步骤
以系统管理员角色登录平台。
在左侧导航树中选择系统视角 > 系统设置。
切换到左侧的第三方认证服务页签。
单击注册第三方认证,配置第三方认证信息。
参数 配置说明 配置示例 类型 系统默认选择类型为OIDC。 OIDC Client ID 第三方认证系统为云平台分配的唯一标识符,为必填项。 test2 Client Secret 第三方认证系统为云平台分配的密钥,为必填项。 zfqAvSykLxCZMgajrYqMbYO6092ezj4B Authorization Request URL 授权码模式下,用于获取授权许可的请求URL,为必填项。 http://10.221.161.5:8080/realms/miaoyun/protocol/openid-connect/auth/device Token Request URL 从认证服务器获取访问Token的请求URL,为必填项。 http://10.221.161.5:8080/realms/miaoyun/protocol/openid-connect/token VerifyEndpoint 用于验证第三方认证服务器的访问Token是否有效,为必填项。 http://10.221.161.5:8080/realms/miaoyun/protocol/openid-connect/token/introspect 验证证书 是否需要验证第三方认证服务证书。如不勾选,无需验证;如勾选,则需配置证书信息。以勾选需配置证书信息为例。 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 用户域/项目/角色映射 第三方用户对应的key,以确保用户在特定的域和项目下,拥有特定的角色,为非必填项。 yu2.test 用户ID映射 本地属性用户ID对应第三方属性的key,为非必填项,不填写时按照默认规则映射。 149799ae-6244-47c7-b2b4-90e060ac38aa 用户名映射 本地属性用户名对应第三方属性的key,为非必填项,不填写时按照默认规则映射。 test222 设置完成后,单击确认创建。
后续操作
- 如需修改第三方服务信息,请在第三方认证服务页签中,单击右侧的,选择更改,修改第三方认证信息,完成后单击确认更改。
- 如需删除第三方服务信息,请在第三方认证服务页签中,单击右侧的,选择删除,在弹出的提示框中单击确认删除,完成删除。
使用第三方认证登录
注册完第三方认证后,退出登录。
在网页地址栏中输入平台管理节点IP地址进入登录页面。
选择使用OIDC方式登录。
选择第三方认证。
单击前往OIDC第三方认证,进入第三方认证登录界面。
配置第三方认证用户名和密码,单击Sign In。
进入管理平台的项目视角下。
使用第三方认证登录默认只有管理平台的项目视角权限。