Skip to main content

OneLogin 身份验证提供程序

Backstagecore-plugin-api软件包自带 OneLogin 身份验证提供程序,可使用 OpenID Connect 对用户进行身份验证。

在 OneLogin 上创建应用程序

要支持 OneLogin 身份验证,必须创建应用程序:

1.从 OneLogin 管理门户选择应用程序 2.单击 "添加应用程序 "并选择 "OpenID Connect"-显示名称: Backstage(或您的自定义应用程序名称) 3.单击保存 4.转到应用程序的配置选项卡并设置: - 登录 Url: http://localhost:3000 - 重定向 URIs: http://localhost:7007/api/auth/onelogin/handler/frame 5.单击保存 6.转到应用程序的 SSO 选项卡并设置: - 令牌端点 > 验证方法: POST 7.单击保存

配置

然后就可以将提供程序配置添加到您的app-config.yaml根目录下auth配置:

auth:
  environment: development
  providers:
    onelogin:
      development:
        clientId: ${AUTH_ONELOGIN_CLIENT_ID}
        clientSecret: ${AUTH_ONELOGIN_CLIENT_SECRET}
        issuer: https://<company>.onelogin.com/oidc/2

OneLogin 提供程序是一个包含三个配置键的结构;可在 SSO 选项卡上找到用于 OneLogin 应用程序:

  • clientId: 客户端 ID * clientSecret: 客户端Secret * issuer: 发卡行 URL

将提供程序添加到 Backstage 前端

要将提供程序添加到前端,请添加oneloginAuthApi参考和SignInPage如图所示将提供商添加到登录页面.