12.4.2. 配置 RH-SSO 以具有 3scale 客户端


在 OpenShift RH-SSO 仪表板中,将 RH-SSO 配置为具有 3scale 客户端。这是特殊的管理客户端。每次 API 消费者订阅开发人员门户中的 API 时,3scale 将使用此流程中创建的 RH-SSO 管理客户端来为 API 消费者应用程序创建客户端。

步骤

  1. 在 RH-SSO 控制台中,为 3scale 客户端创建一个域,或选择包含 3scale 客户端的现有域。
  2. 在新的或选定域中,点左侧导航面板中的 Clients
  3. Create 创建新客户端。
  4. Client ID 字段中,指定可帮助您将此客户端识别为 3scale 客户端的名称,如 oidc-issuer-for-3scale
  5. Client Protocol 字段设置为 openid-connect
  6. 保存新客户端。
  7. 在新客户端的设置中,设置以下内容:

    • Access Typeconfidential
    • Standard Flow EnabledOFF
    • Direct Access Grants EnabledOFF
    • Service Accounts EnabledON。此设置可让此客户端发布服务帐户。

      1. Save
  8. 为客户端设置服务帐户角色:

    1. 导航到客户端的 Service Account Roles 选项卡。
    2. Client Roles 下拉列表中点 realm-management
    3. Available Roles 窗格中,选择 manage-clients 并通过点 Add selected >> 来分配角色。
  9. 请注意客户端凭证:

    1. 记录客户端 ID(<client_id>)。
    2. 导航到客户端的 Credentials 选项卡,并记录 Secret 字段(<client_secret>)。
  10. 要协助测试授权流,请在域中添加用户:

    1. 在窗口的左侧,展开 Users
    2. 单击 Add user
    3. 输入用户名,将 Email Verified 设置为 ON,然后点 Save
    4. Credentials 选项卡上,设置密码。在两个字段中输入密码,将 Temporary 开关设置为 OFF,以避免在下次登录时重置密码,然后点 Set password
    5. 出现弹出窗口时,点 Set password
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.