系统管理员可通过配置类型为OIDC的第三方认证服务实现单点登录。
前提条件
已部署基于OIDC协议的第三方认证系统,并配置了客户端及用户信息。
注册第三方认证
1.以系统管理员角色登录平台。
2.在左侧导航树中选择系统视角 > 系统设置。
3.切换到左侧的第三方认证服务页签。
4.单击注册第三方认证,配置第三方认证信息。
参数 |
设置说明 |
设置示例 |
|---|---|---|
类型 |
系统默认选择类型为OIDC。 |
OIDC |
Client ID |
第三方认证系统为云平台分配的唯一标识符,为必填项。 |
test2 |
Client Secret |
第三方认证系统为云平台分配的密钥,为必填项。 |
zfqAvSykLxCZMgajrYqMbYO6092ezj4B |
Authorization Request URL |
授权码模式下,用于获取授权许可的请求URL,为必填项。 |
http://10.221.161.5:8080/realms/miaoyun/protocol/openid-connect/auth/device |
Token Request URL |
从认证服务器获取访问Token的请求URL,为必填项。 |
http://10.221.161.5:8080/realms/miaoyun/protocol/openid-connect/token |
VerifyEndpoint |
用于验证第三方认证服务器的访问Token是否有效,为必填项。 |
http://10.221.161.5:8080/realms/miaoyun/protocol/openid-connect/token/introspect |
验证证书 |
是否需要验证第三方认证服务证书。如不勾选,无需验证;如勾选,则需配置证书信息。以勾选需配置证书信息为例。 |
MIICnTCCAYUCBgGGBymUnTANBgkqhkiG9w0BAQsFADASMRAw |
用户域/项目/角色映射 |
第三方用户对应的key,以确保用户在特定的系统视角、域视角或项目视角下,拥有特定的角色,为非必填项。 |
Default/default/project_admin |
用户ID映射 |
本地属性用户ID对应第三方属性的key,为非必填项,不填写时按照默认规则映射。 |
149799ae-6244-47c7-b2b4-90e060ac38aa |
用户名映射 |
本地属性用户名对应第三方属性的key,为非必填项,不填写时按照默认规则映射。 |
test222 |
5.设置完成后,单击确认创建。
后续操作
▪如需修改第三方服务信息,请在第三方认证服务页签中,单击右侧的
,选择更改,修改第三方认证信息,完成后单击确认更改。
▪如需删除第三方服务信息,请在第三方认证服务页签中,单击右侧的,选择删除,在弹出的提示框中单击确认删除,完成删除。
使用第三方认证登录
1.注册完第三方认证后,退出登录。
2.在网页地址栏中输入平台管理节点IP地址进入登录页面。
3.选择使用OIDC方式登录。
4.选择第三方认证。
5.单击前往OIDC第三方认证,进入第三方认证登录界面。
6.配置第三方认证用户名和密码,单击Sign In。
7.进入管理平台的项目视角下。
说明 |
|---|
使用第三方认证登录默认只有管理平台的项目视角权限。 |