一、OIDC简介

在行云管家私有部署正式使用后,您可以通过配置您的OIDC服务器,来开启当前部署的行云管家私有部署的OIDC功能。

二、配置OIDC

在行云管家管理控制台里,您可以把您已有的OIDC对接行云管家;

2.1、登录行云管家管理控制台

请登录进入行云管家管理控制台;

2.2、配置OIDC

找到“团队管理”->“基础设置”->“用户登录认证设置”,点击“登录认证方式配置”,启用“单点登录”并选择“OIDC单点登录”;

在开启OIDC单点登录之前,您需要指定OIDC Server相关配置信息;

(a)认证中心URL:一般为https://192.168.77.151/这种格式;

(b)认证方公钥:请填写认证方公钥,一般是PEM格式。

认证中心用私钥签名之后,发送请求到 http(s)://ip:port/api/openidOAuth?token={token},其中token是jwt,签名算法支持:HMAC、RSA、Elliptic Curve;

另外建议使用RSA,RS256,比较常用;

三、修改或关闭OIDC