7.6.11. OAuth 身份验证配置

表 7.11. OAuth 配置参数
参数名称	描述
`AlwaysShowProviderSelection`	强制供应商选择页面，即使只有一个提供程序，也要呈现。
`AssetPublicURL`	用于构建有效客户端重定向 URL 用于外部访问。
`Error`	一个包含 go 模板的文件路径，用于在身份验证期间呈现错误页面，或授权流（如果没有指定），则会使用默认错误页面。
`IdentityProviders`	订购用户以识别自身的方式列表。
`Login`	包含用来呈现登录页面的 go 模板的文件路径。如果未指定，则使用默认登录页面。
`MasterCA`	用于验证到 `MasterURL` 的 TLS 连接的 CA。
`MasterPublicURL`	用于构建有效客户端重定向 URL 用于外部访问。
`MasterURL`	用于让服务器对服务器调用来交换访问令牌的授权代码。
`OAuthConfig`	如果存在，/oauth 端点会根据定义的参数启动。例如： oauthConfig: assetPublicURL: https://master.ose32.example.com:8443/console/ grantConfig: method: auto identityProviders: - challenge: true login: true mappingMethod: claim name: htpasswd_all provider: apiVersion: v1 kind: HTPasswdPasswordIdentityProvider file: /etc/origin/openshift-passwd masterCA: ca.crt masterPublicURL: https://master.ose32.example.com:8443 masterURL: https://master.ose32.example.com:8443 sessionConfig: sessionMaxAgeSeconds: 3600 sessionName: ssn sessionSecretsFile: /etc/origin/master/session-secrets.yaml tokenConfig: accessTokenMaxAgeSeconds: 86400 authorizeTokenMaxAgeSeconds: 500
`OAuthTemplates`	允许自定义登录页面等页面。
`ProviderSelection`	包含用来呈现提供程序选择页面的 go 模板的文件路径。如果未指定，则使用默认供应商选择页面。
`SessionConfig`	包含有关配置会话的信息。
`Templates`	允许您自定义登录页面等页面。
`TokenConfig`	包含授权和访问令牌的选项。

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

© 2024 Red Hat, Inc.