认证源-JWT认证

JWT（JSON Web Token）是一种轻量级的开放标准，用于在各方之间安全地传输信息。它是作为JSON对象进行编码的，特别适合于身份验证和授权场景。JWT的设计目标是紧凑且安全，允许服务端验证客户端请求的真实性，同时传输一些用户的状态信息，而无需在每次请求时查询数据库。

1. 登录堡垒机系统。
2. 单击，将控制台切换到“管理控制台”模式。
3. 在左侧导航树，选择“配置 > 用户配置 > 认证源”，进入认证源管理页面。
4. 将光标悬停至“JWT”上，单击“编辑”，右侧弹出配置窗口，参考表1配置，单击“保存”。

   表1 JWT认证参数说明

   参数名称	参数说明
   状态	开启或关闭JWT登录认证，开启后用户登录时才会尝试该认证源认证。
   认证源名称	自定义名称，仅用于识别，不能重复。
   认证源LOGO	单击“上传图片”，按要求从本地选择图片，可自定义登录页面的JWT图标。
   JWT服务器证书	单击“上传证书”，从本地选择PEM证书文件，上传至堡垒机
   ISS	配置JWT服务器的ISS，ISS代表JWT的签发者。
   AUD	配置JWT服务器的AUD，AUD代表JWT的预期接收者。
   认证通过后自动创建本地用户并绑定	勾选后，如果认证通过的用户在堡垒机中不存在，则会在堡垒机中自动创建该用户。
   默认平台用户角色	选择认证通过后在堡垒机中自动创建的用户的角色。
   本地用户属性	配置堡垒机本地用户属性和JWT服务器上用户属性的映射关系，默认本地用户名属性映射，按需填入认证源用户属性。