配置过程
1. 在OAuth2.0身份提供商中获取相关信息
根据OAuth2.0身份提供商的文档,创建OAuth2.0 Client并获取ClientID和ClientSecret,另外也要获取相关URL,包括授权URL、Token URL和用户信息URL。
2. IDaaS平台添加OAuth2.0认证源
2.1 用管理员账号登录飞天云信IDaaS管理平台。
2.2 点击【认证管理】-【认证源管理】-【添加认证源】,选择“OAuth2.0”,按要求填入信息后,点击【添加】按钮,即可在认证源列表查看新添加的认证源。
字段说明:
| 字段 | 字段说明 |
| 显示名称 | 通常填写为OAuth2.0,也可自定义。 |
| ClientId | OAuth2.0添加客户端的时候获取。 |
| ClientSecret | OAuth2.0添加客户端的时候获取。 |
| 授权URL | OAuth2.0身份提供商文档获取。 |
| Token Url | OAuth2.0身份提供商文档获取。 |
| 用户信息URL | OAuth2.0身份提供商文档获取。 |
| 唯一标识 | 用户唯一标识,通常填写为username。 |
2.3 开启OAuth2.0登录:在【认证管理】–【自适应认证】–【策略管理】下的规则中增加「OAuth2.0」认证方式。
3. 使用OAuth2.0账号登录
打开用户门户登录页面,输入登录账号点击【登录】按钮,在认证方式中选择「OAuth2.0」,点击后跳转到OAuth2.0登录界面,输入OAuth2.0系统的账号密码,即可登录门户。
提示:第一次登录的时候,需要与用户进行绑定。绑定成功之后,再次登录,即可直接登录成功。
