0
点赞
收藏
分享

微信扫一扫

IDaaS系统方舟一账通ArkID内置OIDC认证插件配置流程

小a草 2022-09-08 阅读 15

OIDC 是基于 OAuth2 和 OpenID 整合的新身份认证授权标准协议,且完全兼容 OAuth。Access Token 来解决授权第三方客户端访问受保护资源的问题,OIDC 在这个基础上提供了 ID Token 来解决第三方客户端标识用户身份认证的问题。开源 IDaaS 方舟一账通 ArkID 系统内置 OIDC 认证插件极速安装、简单配置、马上可用,降低实施成本,提升应用集成效率。

IDaaS系统方舟一账通ArkID内置OIDC认证插件配置流程_OIDC


ArkID 插件 OIDC 认证配置流程如下:

添加 OIDC 应用

01 打开应用列表

IDaaS系统方舟一账通ArkID内置OIDC认证插件配置流程_OIDC_02


02 点击创建,填写表单

点击确认后,对话框关闭,可以看到你创建的应用。

IDaaS系统方舟一账通ArkID内置OIDC认证插件配置流程_IDaaS_03


03 点击协议配置

IDaaS系统方舟一账通ArkID内置OIDC认证插件配置流程_OIDC_04


编辑搜图

请点击输入图片描述(最多 18 字)

04 填写配置

应用类型选择为 OIDC,填写参数,创建完毕

IDaaS系统方舟一账通ArkID内置OIDC认证插件配置流程_IDaaS_05


编辑搜图

请点击输入图片描述(最多 18 字)

05 再次点击协议配置

即可查看该协议所有相关的参数。

IDaaS系统方舟一账通ArkID内置OIDC认证插件配置流程_IDaaS_06


编辑搜图

请点击输入图片描述(最多 18 字)

使用 OIDC 应用

1.明白页面字段含义

IDaaS系统方舟一账通ArkID内置OIDC认证插件配置流程_IDaaS_07


IDaaS系统方舟一账通ArkID内置OIDC认证插件配置流程_OIDC_08


2.获取 Authorization Code

  • 请求地址:​​authorize url​
  • 请求方式: GET(重定向)
  • 请求参数:


IDaaS系统方舟一账通ArkID内置OIDC认证插件配置流程_IDaaS_09


请求示例: http://authorize url/?client_id=xxxxx&redirect_uri=xxxxx&response_type=code&scope=userinfo

返回参数:

IDaaS系统方舟一账通ArkID内置OIDC认证插件配置流程_OIDC_10


返回示例: http://redirect_uri?code=XEV8esOvaVk9wyAuiNXpb3Nuwn5av9&token=cd34840ffc804b894ede31bc21b176ef559e137f

3.获取 Access Token

请求地址: get token url

请求方式: POST

请求头参数:

IDaaS系统方舟一账通ArkID内置OIDC认证插件配置流程_OIDC_11


请求参数:

IDaaS系统方舟一账通ArkID内置OIDC认证插件配置流程_IDaaS_12


请求示例:


IDaaS系统方舟一账通ArkID内置OIDC认证插件配置流程_OIDC_13


返回参数:

IDaaS系统方舟一账通ArkID内置OIDC认证插件配置流程_OIDC_14


返回示例:

{

"access_token": "cFcWq78HH9MKVQOFJgGPl6RFtESAc2",

"expires_in": 36000,

"token_type": "Bearer",

"scope": "userinfo",

"refresh_token": "oRHcgoGYsL5h1UimT4rWcg93lcTyjN"

}

4.获取用户信息

  • 请求地址: userinfo url
  • 请求方式: GET
  • 请求头参数:

IDaaS系统方舟一账通ArkID内置OIDC认证插件配置流程_OIDC_15


返回参数:

IDaaS系统方舟一账通ArkID内置OIDC认证插件配置流程_OIDC_16


返回示例:


{    "id": "faf5aae6-3cdf-4595-8b4a-3a06b31117c8",    "name": "admin",    "sub": "faf5aae6-3cdf-4595-8b4a-3a06b31117c8",    "sub_id": "faf5aae6-3cdf-4595-8b4a-3a06b31117c8",    "preferred_username": "admin",    "groups": [    ],    "tenant_id": "4da114ce-e115-44a0-823b-d372114425d0",    "tenant_slug": ""}


5.刷新 token

这一步是可选的如果颁发的令牌过了有效期,可以使用这个接口更换新的令牌

  • 请求地址:​​get token url​
  • 请求方式: POST
  • 请求头参数:


IDaaS系统方舟一账通ArkID内置OIDC认证插件配置流程_OIDC_17


请求参数:

IDaaS系统方舟一账通ArkID内置OIDC认证插件配置流程_IDaaS_18


请求示例:


IDaaS系统方舟一账通ArkID内置OIDC认证插件配置流程_OIDC_19


返回参数

IDaaS系统方舟一账通ArkID内置OIDC认证插件配置流程_IDaaS_20


返回示例

{  "access_token": "51s34LPxhhKlUTP5r5mHevGW7ussXC",    "expires_in": 36000,    "token_type": "Bearer",    "scope": "userinfo",    "refresh_token": "68trmzGvLmmbjACnHFGgzoCl5LBOrJ"}

6.退出 oidc

这一步是可选的,可以退出用户登录,并跳转到指定地址

  • 请求地址: logout url
  • 请求方式: GET
  • 请求参数:

IDaaS系统方舟一账通ArkID内置OIDC认证插件配置流程_IDaaS_21

返回参数:

返回示例

{

"error_code":0,

"error_msg":"logout success"

}

如果希望快速的了解系统的基本使用,可以访问 ArkID 官方 IDaaS 注册账号后创建自己的租户,即可使用系统的大部分功能。如果希望体验超级管理员,安装配置插件等,推荐使用私有化部署的方式。

举报

相关推荐

0 条评论