12.4.3. 配置 3scale 以使用 RH-SSO

步骤

1. 在 3scale 管理门户中，在顶级选择器中，点 Products 并选择您要启用 OpenID Connect 身份验证的 3scale API 产品。
2. 导航到 [Your_product_name] > Integration > Settings。

3. 在 Authentication 下，为任何 OAuth 2.0 流选择 OpenID Connect Use OpenID Connect。

   图 12.3. 显示 OPENID CONNECT (OIDC) BASICS 部分。

   
4. 在 OpenID Connect Issuer Type 字段中，确保 设置是 Red Hat Single Sign-On。

5. 在 OpenID Connect Issuer 字段中输入配置的 OpenID Connect 身份提供程序的 URL。这个 URL 的格式类似如下：

   https://<client_id>:<client_secret>@<rhsso_host>:<rhsso_port>/auth/realms/<realm_name>

6. 将占位符替换为之前记录的 RH-SSO 客户端凭据、RH-SSO 服务器的主机和端口，以及包含 RH-SSO 客户端的域名称。

7. 在 OIDC AUTHORIZATION FLOW 下，选择以下一个或多个项：

   • 授权代码流 - 在 RH-SSO 中，这是标准流。
   • 隐式流
   • Service Accounts Flow - 另外，也称为客户端凭证流。

   • 直接访问流 - 也称为资源所有者密码凭证。

     图 12.4. 显示您选择授权流的位置：

     

     这配置 API 消费者如何从 OpenID Connect 身份提供程序获取 JSON Web Tokens (JWT)。当 3scale 将 RH-SSO 集成为 OpenID Connect 身份提供程序时，Zync 会创建 RH-SSO 客户端，该客户端仅启用 授权代码流。建议将此流程作为最适合大多数情况的最安全和最合适的流程。务必选择您的 OpenID Connect 身份提供程序支持的 OAuth 2.0 流。

8. 向下滚动并单击 Update Product 以保存配置。
9. 在左侧导航面板中，点 Integration > Configuration。
10. 向下滚动，单击 Promote v. x to APIcast Staging。