配置OIDC单点登录

一、OIDC简介

在行云管家私有部署正式使用后，您可以通过配置您的OIDC服务器，来开启当前部署的行云管家私有部署的OIDC功能。

在行云管家管理控制台里，您可以把您已有的OIDC对接行云管家；

请登录进入行云管家管理控制台；

找到“团队管理”->“基础设置”->“用户登录认证设置”，点击“登录认证方式配置”，启用“单点登录”并选择“OIDC单点登录”；

在开启OIDC单点登录之前，您需要指定OIDC Server相关配置信息；

（a）认证中心URL：一般为https://192.168.77.151/这种格式；

（b）认证方公钥：请填写认证方公钥，一般是PEM格式。

认证中心用私钥签名之后，发送请求到 http(s)://ip:port/api/openidOAuth?token={token}，其中token是jwt，签名算法支持：HMAC、RSA、Elliptic Curve；

另外建议使用RSA，RS256，比较常用；