一、OIDC简介
在行云管家私有部署正式使用后,您可以通过配置您的OIDC服务器,来开启当前部署的行云管家私有部署的OIDC功能。
二、配置OIDC
在行云管家管理控制台里,您可以把您已有的OIDC对接行云管家;
2.1、登录行云管家管理控制台
请登录进入行云管家管理控制台;
2.2、配置OIDC
找到“团队管理”->“基础设置”->“用户登录认证设置”,点击“登录认证方式配置”,启用“单点登录”并选择“OIDC单点登录”;
在开启OIDC单点登录之前,您需要指定OIDC Server相关配置信息;
(a)认证中心URL:一般为https://192.168.77.151/
这种格式;
(b)认证方公钥:请填写认证方公钥,一般是PEM格式。
认证中心用私钥签名之后,发送请求到 http(s)://ip:port/api/openidOAuth?token={token},其中token是jwt,签名算法支持:HMAC、RSA、Elliptic Curve;
另外建议使用RSA,RS256,比较常用;