配置设置
前提条件
前提条件是,授权必须通过操作系统进行。
- 打开 用户管理 模块。
- 打开 同步 选项卡并选择 账户策略 按钮。
- 在 授权 选项卡中,选择 通过操作系统授权 或 通过操作系统和访问管理授权,然后选择 确认。
配置 OIDC 绑定
- 打开 用户管理 模块。
- 选择菜单栏中的 同步 选项卡,然后选择 OIDC 绑定 部分中的配置 按钮。
-
OIDC 绑定 对话框随即打开。
-
如果没有定义绑定配置,则会出现 OIDC binding 对话框中的 新配置 页面:
-
如果已经存在一个或多个配置,则会打开 编辑配置 页面,并显示最后创建的配置。其他配置以及用于创建新配置的按钮列在对话框左侧的导航栏中。选择 新 按钮创建新配置。
-
配置 OIDC-OAuth2 配置的步骤如下:
- 在 新配置 页面上,输入新配置的有效名称,然后单击 添加 按钮。您可以随时更改配置的名称。
-
编辑配置 页面已打开。
-
根据下面的 说明 编辑字段。
- 选择 保存 按钮保存可见配置。
要放弃对可见配置的未保存更改,请选择 重置 按钮。
您可以使用 确认 按钮退出OIDC 绑定 对话框。
如果对配置进行了更改但尚未保存,则会在退出对话框前显示一条信息。未保存更改的配置会在导航栏的显示名称旁边用 * 标记。
- 选择保存所有 按钮保存所有更改,并退出 OIDC 绑定 对话框。
- 选择 放弃 按钮取消保存,并退出 OIDC 绑定 对话框。
字段描述
下面列出了字段及其描述:
| 字段 | 描述 |
|---|---|
| 显示名称 | 用于描述此配置的名称,显示在左侧的配置列表中。 |
| 客户端 ID | OpenID Connect 服务提供商配置的客户端标识符。这是必填字段 |
| 客户端密钥 | OpenID Connect 服务提供商中配置的客户端密钥 |
| 图标 | 显示在客户端登录屏幕上的图标 |
| 发现 URL | 如果该 URL 不为空,且设置为 {issuer_url}/.well-known/openid-configuration,则会自动设置提供商。此配置不需要其他 URL。 |
| 用户信息 URL | 提供用户信息的端点的 URL。 |
| 发行人 URL | 指向 OpenID Connect 提供商的 URL(例如,https://example.com/auth/realms/your-realm) |
| 授权 URL | 授权最终用户的端点的 URL。 |
| 令牌 URL | 提供访问令牌的端点的 URL。 |
| JWKS URL | 令牌签名者发布其密钥端点的 URL。 |
| 使用 PKCE | 检查以启用代码交换的证明密钥 |
| 范围 | 以逗号分隔的请求范围列表。 |
| 重定向 URL | 登录成功后重定向用户的 octoplant URL。当编辑现有配置时,此字段将出现在 编辑配置 对话框的底部。字段右侧有一个复制按钮( )。 |