配置OAuth认证源
认证源
# 概述
为方便企业用户的认证登录,IDaaS平台支持配置OAuth协议作为认证源,用户可以通过OAuth协议认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。
本章节为您介绍配置OAuth认证源的相关操作。
# 前提条件
- 拥有第三方身份提供商(IDP)的应用系统权限,且该身份提供商支持OAuth认证。
- 拥有IDaaS企业中心平台的管理员权限。
# 操作步骤
# 第三方OAuth认证平台配置
在第三方平台创建接入方式为OAuth的应用,完善应用的基本信息,详细操作请参考各平台的相关文档。
配置应用的回调地址,请从IDaaS企业中心平台的 “OAuth认证源” 中的回调地址获取。
为用户授予新建应用的访问权限。
# IDaaS平台配置OAuth认证源
登录IDaaS企业中心平台,在上方导航栏选择 “认证 > 认证源管理” ,进入OAuth认证源页面单击 “添加认证源” 。
参考界面提示配置OAuth认证源参数,关键参数说明如下。
参数 说明 认证授权 Url 企业应用的认证授权地址。从企业应用处获取。 获取token Url 获取toekn的地址。从企业应用处获取。 UserInfo Url 获取用户信息的地址。从企业应用处获取。 关联源属性 OAuth认证成功后返回的用户属性名,需与应用系统的属性名一致。 关联用户属性 OAuth认证源对接IDaaS的映射属性。如用户名,可在下拉框选择。 未关联用户时 当用户使用OAuth认证源登录成功后,如未关联到系统用户时,可以根据该设置进行操作,如自动创建用户,可在下拉框选择。 未关联用户时:即第三方平台返回的用户信息的关联源属性与IDaaS中的关联用户属性不一致时,没有关联到系统用户时,可选配置项如下。
失败:设置为 “失败” ,即该用户不允许认证通过。
自动创建用户:设置为 “自动创建用户” ,可选择是否更新已存在的属性,同时单击 “添加映射” 根据映射规则和关联属性把第三方平台中的用户属性映射到IDaaS的用户属性上并创建用户,使该用户通过认证。
属性说明如下:
- 用户属性名:下拉选择IDaaS中用户属性。
- 映射类型: 选择认证源属性。
- 认证源属性名:第三方平台用户属性。