管理 OIDC
OIDC 概述
OIDC(OpenId Connect)是基于 OAuth 2.0 协议的身份认证标准协议。 它使用 OAuth 2.0 的授权服务器来为第三方客户端提供用户的身份认证,并把对应的身份认证信息传递给客户端。
OIDC 允许所有类型的客户机(包括服务端的、移动的和 JavaScript 客户机)请求和接收经过身份验证的会话和最终用户的信息。该规范套件是可扩展的,允许参与者在有意义时使用可选特性,如身份数据加密、OpenID 提供者发现和会话管理。更多信息请参考 OIDC 官方文档 。
添加 OIDC
通过添加 OIDC,可使用第三方平台账号登录平台。
注意:OIDC 用户成功登录平台后,平台会读取用户的邮箱属性作为用户在平台上的唯一标识。待添加 OIDC 支持的第三方平台用户必须拥有 邮箱 属性,否则,添加后的 OIDC 用户无法正常登录平台。
操作步骤
-
在左侧导航栏中,单击 用户角色管理 > IDP 配置。
-
单击 添加 OIDC。
-
配置 基本信息 参数。
-
配置 OIDC 服务器配置 参数。
-
服务提供方 URL:issuer,OIDC 服务提供方的访问地址。
-
客户端 ID:clientID,OIDC 客户端的 ID。
-
客户端密钥:clientSecret,OIDC 客户端的秘钥。
-
重定向 URI:redirectURI,第三方平台登录后的回调地址,即 dex 的发行者的 URL +
/callback。 -
登出 URL:logoutURL,用户进行 退出登录 操作后访问的地址,若为空,则登出地址为平台初始登录页面。
-
-
在 IDP 服务配置验证 区域,输入一个有效的 OIDC 账号的 用户名 和 密码,用于验证以上配置是否正确。
提示:若用户名和密码输入错误,添加时则会报错提示无效的用户名或密码,无法添加 OIDC。 -
单击 创建。
更新 OIDC
更新已添加的 OIDC 配置。
注意: OIDC 的配置信息更新后,原有用户以及认证方式会按照当前配置进行重置和同步。
操作步骤
-
在左侧导航栏中,单击 用户角色管理 > IDP 配置。
-
单击待查看的 OIDC 名称。
-
单击 操作 > 更新 IDP。
-
在弹出的确认提示框中,单击 更新,除 OIDC 名称不支持更新外,其余参数请参照 添加 OIDC 中的参数说明进行更新。
-
单击 更新。
删除 OIDC
删除平台不再使用的 OIDC。
注意: OIDC 删除后,通过此 OIDC 同步到平台的所有用户状态变为 无效(用户和角色的绑定关系不变),无法登录平台。在不删除 IDP 用户的前提下,再次对接后,用户成功登录平台即可激活用户。
操作步骤
-
在左侧导航栏中,单击 用户角色管理 > IDP 配置。
-
单击待查看的 OIDC 名称。
-
单击 操作 > 删除 IDP。
-
输入待删除 OIDC 名称后,单击 删除。
提示:IDP 删除后,如需从平台删除通过 OIDC 同步至平台的用户和用户组,请勾选提示框下方的 清理 IDP 用户和用户组 复选框。