OIDC(OpenID Connect)绑定
如果您已经拥有某个身份提供商提供的账户或用户配置文件,OpenID ,您就可以在其他应用程序(如 octoplant)中重复使用该账户。
示例:苹果、谷歌或微软用户可以登录任何支持 OpenID 的应用程序或网站,而无需创建新的注册和密码。
OpenID Connect (OIDC) 是基于 OAuth 2.0 规范框架的可互操作认证协议。
Info
关于 OpenID 中使用的术语解释,请访问网站 OpenID。
octoplant 目前可与以下 ID 提供商配合使用:
- Microsoft Azure/AD
- [微软内部 Azure/AD]{1}
Info
本文档仅介绍如何在 octoplant 中连接 OIDC。有关基本配置和 OIDC 设置步骤,请直接参阅各 ID 提供商的网站。
OAuth
OAuth(开放授权) ,是一种软件产品的标准化授权方法,它依靠 ID 提供商(例如 Microsoft Azure AD)来处理凭证和生成令牌,以实现安全的软件访问。
作为客户,您可以自由选择是否使用 OAuth。如果不使用,则无需额外的系统配置。默认情况下禁用 OAuth。如果选择使用 OAuth,则必须单独激活和配置。本教程对此进行了说明。
使用 OAuth 需要对登录流程稍作改动,并附带提高安全性的额外要求:
- 需要在 octoplant 服务器上安装安全证书。为此,可能需要 IT 部门的支持。
- 现在,通信需要在服务器和客户端使用全称域名(FQDN)。此外,还需要安装域名系统(DNS)服务器。DNS 服务器通常由 octoplant 服务器操作系统自动配置。
- ID 提供者需要能从 octoplant 服务器和客户端到达。
OAuth 可与其他登录选项(本地登录、LDAP 等)结合使用。如果配置了所有选项,则可在登录界面选择首选选项。
使用 OAuth 登录
octoplant 登录对话框包含对 OIDC 提供商的检查。可以在 服务器配置 对话框中勾选 检查 OIDC 提供商 复选框禁用此检查。
常见问题
[如何修复 NET::ERR_CERT_AUTHORITY_INVALID 错误?
按照使用自己的安全证书中描述的程序,结合适当的证书颁发机构(内部或外部),可以解决 NET::ERR_CERT_AUTHORITY_INVALID 错误。