12.4.2. 配置 RH-SSO 以具有 3scale 客户端
在 OpenShift RH-SSO 仪表板中,将 RH-SSO 配置为具有 3scale 客户端。这是特殊的管理客户端。每次 API 消费者订阅开发人员门户中的 API 时,3scale 将使用此流程中创建的 RH-SSO 管理客户端来为 API 消费者应用程序创建客户端。
步骤
- 在 RH-SSO 控制台中,为 3scale 客户端创建一个域,或选择包含 3scale 客户端的现有域。
- 在新的或选定域中,点左侧导航面板中的 Clients。
- 点 Create 创建新客户端。
-
在 Client ID 字段中,指定可帮助您将此客户端识别为 3scale 客户端的名称,如
oidc-issuer-for-3scale
。 -
将 Client Protocol 字段设置为
openid-connect
。 - 保存新客户端。
在新客户端的设置中,设置以下内容:
-
Access Type 为
confidential
。 -
Standard Flow Enabled 为
OFF
。 -
Direct Access Grants Enabled 为
OFF
。 Service Accounts Enabled 为
ON
。此设置可让此客户端发布服务帐户。- 点 Save。
-
Access Type 为
为客户端设置服务帐户角色:
- 导航到客户端的 Service Account Roles 选项卡。
- 在 Client Roles 下拉列表中点 realm-management。
- 在 Available Roles 窗格中,选择 manage-clients 并通过点 Add selected >> 来分配角色。
请注意客户端凭证:
-
记录客户端 ID(
<client_id>
)。 -
导航到客户端的 Credentials 选项卡,并记录 Secret 字段(
<client_secret>
)。
-
记录客户端 ID(
要协助测试授权流,请在域中添加用户:
- 在窗口的左侧,展开 Users。
- 单击 Add user。
-
输入用户名,将 Email Verified 设置为
ON
,然后点 Save。 -
在 Credentials 选项卡上,设置密码。在两个字段中输入密码,将 Temporary 开关设置为
OFF
,以避免在下次登录时重置密码,然后点 Set password。 - 出现弹出窗口时,点 Set password。