第 2 章 3scale API 管理门户的红帽单点登录
本指南提供有关如何在 3scale API 管理门户中配置和使用红帽单点登录的信息。
2.1. 启用 Red Hat Single sign-on 或 Auth0 成员身份验证
3scale 支持您的成员和管理员的单点登录(SS0)身份验证。
3scale 管理门户支持以下 SSO 提供程序,各自支持多个身份代理和成员联合选项:
注意
您可以启用多个 SSO 成员身份验证类型
只有添加到 Red Hat Single sign-on 或 Auth0 的用户才能通过 SSO 访问您的 3scale 管理门户。如果要进一步限制角色或用户组的访问权限,您应该通过红帽单点登录或 Auth0 支持门户上的步骤教程 来引用 相应的步骤。
通过所选提供程序建立 SSO 后,您必须进行配置并在 3scale 管理门户中启用它。
2.1.1. Red Hat Single sign-on 先决条件
- 配置了 Red Hat Single sign-on 实例和域,如 文档的 Developer Portal 身份验证 部分所述。
2.1.2. Auth0 先决条件
- Auth0 订阅和帐户。
2.1.3. 启用 Red Hat Single sign-on
作为管理员,在 3scale 管理门户中执行以下步骤以启用 Red Hat Single sign-on 或 Auth0 :
- 确保您的首选 SSO 提供程序(在先决条件中突出显示)已正确配置。
导航到 Account Settings 中的 SSO Integrations:
- 单击页面右上角的齿轮图标
- 导航到 Account Settings(齿轮图标) > Users > SSO Integrations,然后点击 New SSO Integration s。
- 从下拉列表中选择您的 SSO 提供程序。
输入配置 SSO 时提供的必要信息:
- 客户端
- Client Secret
- realm 或 Site
- 点 Create Authentication Provider
注意
如果在测试过程中遇到回调 URL 不匹配,请将错误消息中显示的回调 URL 添加到您的 Auth0 允许回调 URL。