主页
产品
Red Hat 3scale API Management
2.12
管理 API 网关
12.4.3. 配置 3scale 以使用 RH-SSO

12.4.3. 配置 3scale 以使用 RH-SSO

通过在 3scale 管理门户中指定集成设置，将 3scale 配置为与 RH-SSO 搭配使用。

步骤

在 3scale Admin Portal 中，在顶层选择器中，点 Products，再选择您要为其启用 OpenID Connect 身份验证的 3scale API 产品。
导航到 [Your_product_name] > Integration > Settings。
在 Authentication 下，选择 OpenID Connect Use OpenID Connect for any OAuth 2.0 flow。
图 12.3. 显示 OPENID CONNECT(OIDC)BASICS 部分。
在 OpenID Connect Issuer Type 字段中，确保该设置是 Red Hat Single Sign-On。
在 OpenID Connect Issuer 字段中，输入配置的 OpenID Connect 身份提供程序的 URL。这个 URL 的格式如下：
```
https://<client_id>:<client_secret>@<rhsso_host>:<rhsso_port>/auth/realms/<realm_name>
```
将占位符替换为之前记录的 RH-SSO 客户端凭证、您的 RH-SSO 服务器的主机和端口以及包含 RH-SSO 客户端的域名称。
在 OIDC AUTHORIZATION FLOW 下，选择以下一个或多个：
- 授权代码流 - 在 RH-SSO 中，这是标准流。
- 隐式流
- Service Accounts Flow - 还被称为客户端凭证流。
- 直接访问授予流 - 也被称为 Resource Owner Password Credentials。
  图 12.4. 显示您选择的授权流：
  
  这将配置 API 用户如何从 OpenID Connect 身份提供程序获取 JSON Web 令牌 (JWT)。当 3scale 将 RH-SSO 集成为 OpenID Connect 身份提供程序时，Zync 创建启用了授权代码流的 RH-SSO 客户端。建议将此流程作为最适合大多数情况的最安全和最合适的流程。务必选择 OpenID Connect 身份提供程序支持的 OAuth 2.0 流。
向下滚动并点 Update Product 以保存配置。
在左侧导航面板中点 Integration > Configuration。
向下滚动，点 Promote v. x to APIcast Staging。

后续步骤

测试与 RH-SSO 作为身份提供程序的集成。当一切工作时，返回到 Integration > Configuration 页面，再向下滚动以提升 APIcast staging 版本成为生产版本。

12.4.3. 配置 3scale 以使用 RH-SSO

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links