配置OpenID Connect认证源

更新时间:2023-01-13

第一步:在管理后台添加OIDC认证源

进入腾讯云企业帐号管理后台,添加认证源。

img

选择OpenID Connect (以下简称:OIDC)认证源。

img

配置OIDC参数,详细参数示意请看下表。

img

参数名说明
Client ID第三方身份提供商创建的Client App的ID
Client Secret第三方身份提供商创建的Client App的Secret
ScopesID Token 包含声明的特定信息集,openid是强制必需的
Issuer第三方身份提供商的标识。
Well-known接口第三方身份提供商提供的用于提供IDP配置信息的URI
Max Clock Skew系统会校验IDP颁发的Assertion/Token的有效期,而双方的系统时钟未必完全一致。在该配置允许范围内的时钟偏移, 系统即认为有效

生成回调链接。

img

第二步:在第三方身份提供商进行配置

将该回调链接回填至第三方身份提供商创建的OIDC的应用中。

配置OIDC应用的字段与腾讯云企业帐号字段的关联规则。

img

配置完成之后,点击保存即可。

第三步:验证效果

完成之后退出登录,重新登录。

img

输入SSO登录的企业标识。

img

企业标识可在腾讯云企业帐号管理员后台查看。

img

如果认证源已是登录状态,点击确认则可以直接进入腾讯云企业帐号,否则需要认证通过才可进入腾讯云企业帐号。

img