octoplant 和 OIDC

不使用 OAuth 的 octoplant

无外部令牌处理和 ID 提供商的配置：

• octoplant 服务器和客户端可以使用 IP 地址或计算机名（FQDN1）进行通信
• 无需额外的外部证书或令牌
• 如果需要 CSC 网关（例如，在使用分离网络时），则无需额外的外部操作即可进行配置

使用 OAuth 的 octoplant

整合 ID 提供商，包括令牌处理：

• octoplant 服务器和客户端只能用它们的 FQDN 进行通信，因为服务器系统的 FQDN 包含在 OAuth 所需的证书或令牌中。

• 使用 OAuth 时更改密钥：

  • 在 octoplant 服务器上生成并执行证书。
  • 需要与全局 DNS 服务器通信。DNS 服务器通常由 octoplant 服务器操作系统自动为 octoplant 配置。
  • 需要连接 ID 提供商。
  • 可能需要更新客户端系统上的登录配置。

使用 OAuth 和 CSC 网关的 octoplant

整合 ID 提供商，包括令牌处理：

• octoplant 服务器和客户端只能用它们的 FQDN 进行通信，因为服务器系统的 FQDN 包含在 OAuth 所需的证书或令牌中。

• 使用 OAuth 和分离网络时的密钥变更：

  • 在 octoplant 服务器上生成并执行证书。
  • 需要与全局 DNS 服务器通信。DNS 服务器通常由 octoplant 服务器操作系统自动为 octoplant 配置。
  • 需要在分离的网络中增加 DNS 服务器并调整匹配表
  • 需要连接 ID 提供商。
  • 可能需要更新客户端系统上的登录配置。