配置OIDC认证登录

概述

本章节以OneAccess用户门户为例为您介绍OIDC认证功能的配置过程，在OneAcces平台配置集成OIDC认证源后，参考本模块配置OIDC认证登录各应用系统。

前提条件

• 请确保您已拥有OneAccess管理门户的访问权限。
• 请确保您已在OneAccess实现OIDC认证源配置，如需配置，请参考配置OIDC认证源。

在OneAccess中开启OIDC认证

1. 登录OneAccess管理门户。
2. 在导航栏中，选择“资源 > 应用”。
3. 在应用页面，单击“用户门户”。
4. 在“应用信息”页面，单击“用户门户”应用图标。
5. 选择“登录配置 > 网站应用”，单击认证方式名为“OIDC认证”操作列的开启OIDC认证，并关联在OneAccess中添加OIDC认证源中添加的认证源。
   图1 开启OIDC认证
   

验证OIDC认证登录OneAccess用户门户

1. 用户访问用户门户，选择OIDC登录，输入3中授权用户的用户名密码登录，可进入OneAccess侧的用户门户。
   图2 OIDC认证登录
   

2. 登录成功以后，在OneAccess的“用户 > 组织与用户”处可查看自动创建的用户。
   

   • 当授权用户未关联系统用户时，在系统自动创建用户的前提是“未关联用户时 ”设置为“自动创建用户”。可参考表1。
   • 当用户email属性唯一时，自动创建的用户默认属于OneAccess侧的第一个根机构。
   图3 查看用户