配置OpenID Connect认证源
更新时间:2023-01-13
第一步:在管理后台添加OIDC认证源
进入腾讯云企业帐号管理后台,添加认证源。
选择OpenID Connect (以下简称:OIDC)认证源。
配置OIDC参数,详细参数示意请看下表。
| 参数名 | 说明 |
|---|---|
| Client ID | 第三方身份提供商创建的Client App的ID |
| Client Secret | 第三方身份提供商创建的Client App的Secret |
| Scopes | ID Token 包含声明的特定信息集,openid是强制必需的 |
| Issuer | 第三方身份提供商的标识。 |
| Well-known接口 | 第三方身份提供商提供的用于提供IDP配置信息的URI |
| Max Clock Skew | 系统会校验IDP颁发的Assertion/Token的有效期,而双方的系统时钟未必完全一致。在该配置允许范围内的时钟偏移, 系统即认为有效 |
生成回调链接。
第二步:在第三方身份提供商进行配置
将该回调链接回填至第三方身份提供商创建的OIDC的应用中。
配置OIDC应用的字段与腾讯云企业帐号字段的关联规则。
配置完成之后,点击保存即可。
第三步:验证效果
完成之后退出登录,重新登录。
输入SSO登录的企业标识。
企业标识可在腾讯云企业帐号管理员后台查看。
如果认证源已是登录状态,点击确认则可以直接进入腾讯云企业帐号,否则需要认证通过才可进入腾讯云企业帐号。
