隨著企業對數字安全和便捷登錄體驗的需求日益增長,魔筆支持用戶配置不同類型的身份源,以適應不同的認證需求。本文將簡要介紹如何在魔筆中配置 OIDC 身份源,以阿里云 IDaaS 為例(阿里云提供的 IDaaS 服務,作為一款強大的身份管理和認證解決方案,能夠幫助企業實現統一的身份認證),幫助用戶輕松完成身份源的修改,提升使用魔筆的安全性和便利性,滿足客戶自定義登錄頁面的需求。
準備物料:
配置 OIDC
配置 OIDC 服務
1. 打開魔筆控制臺
2. 配置身份源,用戶與權限 > 身份源 > 添加身份源
3. 配置類型為 OIDC
4. 配置 OIDC
魔筆配置身份源 OIDC 字段映射 IDaaS 服務字段
字段介紹 | 魔筆字段 | IDaaS |
客戶端ID | Client Id | 通用配置 > client_id |
客戶端密鑰 | Client Secret | 通用配置 > client_secret |
登錄地址 | Authorization Url | 登錄訪問 > 應用配置信息 > 授權端點 Authorization Endpoint |
token地址 | Token Url | 登錄訪問 > 應用配置信息 > 令牌端點 |
用戶信息地址 | User Info Url | 登錄訪問 > 應用配置信息 > 用戶信息端點 |
來源地址 | Issuer | 登錄訪問 > 應用配置信息 > Issuer |
允許的協議 | Scopes | (默認為空) |
注銷登錄地址 | Logout Url | 登錄訪問 > 應用配置信息 > 退出端點 |
對應界面
魔筆
IDaaS
說明
在IDaaS 中選擇添加標準協議 OIDC 標準協議
5. 配置 "登錄 Redirect URI"
從圖1中復制回調地址,配置到圖2中。
修改搭建
1. 切換魔筆應用的身份源為 OIDC
打開魔筆設計器,在設置 > 登錄配置 > 默認身份源 切換為 oidc
2. 提交和發布。
預覽應用
1. 控制臺選擇應用
2. 點擊對應環境的應用地址
3. 當鏈接顯示這個頁面的時候, 表示已成功切換為 OIDC 身份源
文檔內容是否對您有幫助?