OneLogin 身份验证提供程序
Backstagecore-plugin-api
软件包自带 OneLogin 身份验证提供程序,可使用 OpenID Connect 对用户进行身份验证。
在 OneLogin 上创建应用程序
要支持 OneLogin 身份验证,必须创建应用程序:
1.从 OneLogin 管理门户选择应用程序 2.单击 "添加应用程序 "并选择 "OpenID Connect"-显示名称: Backstage(或您的自定义应用程序名称) 3.单击保存 4.转到应用程序的配置选项卡并设置: - 登录 Url
: http://localhost:3000
- 重定向 URIs
: http://localhost:7007/api/auth/onelogin/handler/frame
5.单击保存 6.转到应用程序的 SSO 选项卡并设置: - 令牌端点
> 验证方法
: POST
7.单击保存
配置
然后就可以将提供程序配置添加到您的app-config.yaml
根目录下auth
配置:
auth:
environment: development
providers:
onelogin:
development:
clientId: ${AUTH_ONELOGIN_CLIENT_ID}
clientSecret: ${AUTH_ONELOGIN_CLIENT_SECRET}
issuer: https://<company>.onelogin.com/oidc/2
OneLogin 提供程序是一个包含三个配置键的结构;可在 SSO 选项卡上找到用于 OneLogin 应用程序:
clientId
: 客户端 ID *clientSecret
: 客户端Secret *issuer
: 发卡行 URL