配置OAuth认证源
OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问其存储在资源服务器上的信息,而不需要将用户名和密码提供给第三方应用。
为方便企业用户的认证登录,OneAccess平台支持配置OAuth协议作为认证源,用户可以通过OAuth协议认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。
本章节为您介绍配置OAuth认证源的相关操作。
前提条件
请确保您已拥有OneAccess管理门户的访问权限。
建立企业应用对OneAccess的信任关系
在企业应用中配置OneAccess的授权信息,以建立企业应用对OneAccess的信任。
- 获取OneAccess侧的认证信息。
- 登录OneAccess管理门户。
- 在导航栏中,选择“设置 > 服务配置 ”。
- 单击“OIDC”。
- 在弹出的OIDC页面,查看认证地址。单击右上角的“OIDC设置”,可以查看配置认证参数。
- 获取OneAccess侧的回调地址,可参考表1。
- 在企业应用中配置上述信息。配置方法请参见应用提供商的帮助文档。
- 获取企业应用的授权信息。获取方法请参见应用提供商的帮助文档。
在OneAccess中添加OAuth认证源
在OneAccess中添加OAuth认证源,并配置应用的信息,确保用户可以通过OAuth登录OneAccess用户门户。
- 登录OneAccess管理门户。
- 在导航栏中,选择“认证 > 认证源管理 ”。
- 选择“企业认证源 > OAuth”。
- 在OAuth认证源页面,单击右上方“添加认证源”,配置参数。
图1 配置参数
表1 配置参数 参数
是否必选
说明
图标
否
支持 png/jpg/gif 格式的图片,且图片大小不超过50K。建议尺寸32*32px。
显示名称
是
认证源的显示名称。如OAuth认证。
clientId
是
企业应用的接口认证凭证ID。从企业应用处获取。
clientSecret
是
企业应用的接口认证凭证密钥。从企业应用处获取。
认证模式
是
系统默认authorization_code。
client信息传递方式
是
支持basic和post方式。
token传递方式
是
系统默认Bearer。
scope
否
授权范围,多值以“,”分隔。
认证授权 Url
是
企业应用的认证授权地址。从企业应用处获取。
获取token Url
是
获取token的地址。从企业应用处获取。
UserInfo Url
是
获取用户信息的地址。从企业应用处获取。
回调地址
是
系统默认生成,不可编辑。配置企业应用时,可从该处获取。
关联源属性
是
服务端认证成功后返回的用户属性名,需与应用系统的属性名一致。
关联用户属性
是
OAuth认证源对接OneAccess的映射属性。如用户名,可在下拉框选择。
未关联用户时
是
当用户使用OAuth认证源登录成功后,如未关联到系统用户时,可以根据该设置进行操作,如自动创建用户,可在下拉框选择。
更新已存在属性
是
默认为否。认证源登录时如果关联到了用户,可以通过该选项来更新已存在的用户属性值。
如果您需要同时映射其他属性,如姓名,可以设置“未关联用户时”为“自动创建用户”,通过单击“添加映射”完成。可参考表2。
