更新时间:2024-06-03 GMT+08:00
分享

配置OAuth认证源

OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问其存储在资源服务器上的信息,而不需要将用户名和密码提供给第三方应用。

为方便企业用户的认证登录,OneAccess平台支持配置OAuth协议作为认证源,用户可以通过OAuth协议认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。

本章节为您介绍配置OAuth认证源的相关操作。

前提条件

请确保您已拥有OneAccess管理门户的访问权限。

建立企业应用对OneAccess的信任关系

在企业应用中配置OneAccess的授权信息,以建立企业应用对OneAccess的信任。

  1. 获取OneAccess侧的认证信息。

    1. 登录OneAccess管理门户。
    2. 在导航栏中,选择“设置 > 服务配置 ”。
    3. 单击“OIDC”。
    4. 在弹出的OIDC页面,查看认证地址。单击右上角的“OIDC设置”,可以查看配置认证参数。

  2. 获取OneAccess侧的回调地址,可参考表1
  3. 在企业应用中配置上述信息。配置方法请参见应用提供商的帮助文档。
  4. 获取企业应用的授权信息。获取方法请参见应用提供商的帮助文档。

在OneAccess中添加OAuth认证源

在OneAccess中添加OAuth认证源,并配置应用的信息,确保用户可以通过OAuth登录OneAccess用户门户。

  1. 登录OneAccess管理门户。
  2. 在导航栏中,选择“认证 > 认证源管理 ”。
  3. 选择“企业认证源 > OAuth”。
  4. 在OAuth认证源页面,单击右上方“添加认证源”,配置参数。

    图1 配置参数
    表1 配置参数

    参数

    是否必选

    说明

    图标

    支持 png/jpg/gif 格式的图片,且图片大小不超过50K。建议尺寸32*32px。

    显示名称

    认证源的显示名称。如OAuth认证。

    clientId

    企业应用的接口认证凭证ID。从企业应用处获取。

    clientSecret

    企业应用的接口认证凭证密钥。从企业应用处获取。

    认证模式

    系统默认authorization_code。

    client信息传递方式

    支持basic和post方式。

    token传递方式

    系统默认Bearer。

    scope

    授权范围,多值以“,”分隔。

    认证授权 Url

    企业应用的认证授权地址。从企业应用处获取。

    获取token Url

    获取token的地址。从企业应用处获取。

    UserInfo Url

    获取用户信息的地址。从企业应用处获取。

    回调地址

    系统默认生成,不可编辑。配置企业应用时,可从该处获取。

    关联源属性

    服务端认证成功后返回的用户属性名,需与应用系统的属性名一致。

    关联用户属性

    OAuth认证源对接OneAccess的映射属性。如用户名,可在下拉框选择。

    未关联用户时

    当用户使用OAuth认证源登录成功后,如未关联到系统用户时,可以根据该设置进行操作,如自动创建用户,可在下拉框选择。

    更新已存在属性

    默认为否。认证源登录时如果关联到了用户,可以通过该选项来更新已存在的用户属性值。

    如果您需要同时映射其他属性,如姓名,可以设置“未关联用户时”为“自动创建用户”,通过单击“添加映射”完成。可参考表2

    表2 映射参数

    参数

    说明

    用户属性名

    OAuth应用对接OneAccess的映射属性,可在下拉框选择,如姓名。

    映射类型

    OneAccess与OAuth应用之间用户属性的映射方式,可在下拉框选择,如认证源属性。

    说明:
    • 当选择“映射类型”为“认证源属性”时,需要同时输入“认证源属性名”。
    • 当选择“映射类型”为“固定属性值”时,需要同时输入“固定属性值”。
    • 当选择“映射类型”为“脚本转换”时,需要同时输入“脚本内容”。

相关文档