第 1 章了解身份验证和用户置备

此模块概述了 Red Hat Developer Hub 中的身份验证和用户置备功能。了解在软件目录中创建用户和组实体到用户登录以及身份验证和目录插件如何启用每个步骤的过程。了解这个过程对于成功配置 Developer Hub 实例、通过授权保护访问以及启用依赖同步用户和组数据的功能至关重要。

要完全启用目录功能，请将身份提供程序中的用户和组数据置备到 Developer Hub 软件目录。目录供应商插件异步处理此任务。这些插件查询身份提供程序(IdP)以获取相关的用户和组信息，并在 Developer Hub 目录中创建或更新对应的实体。调度的置备可确保目录准确反映您机构中的用户和组。

当用户尝试访问 Developer Hub 时，Developer Hub 将它们重定向到配置的身份验证提供程序，如 Red Hat Build of Keycloak (RHBK), GitHub, 或 Microsoft Azure。此外部 IdP 负责验证用户。

身份验证成功后，在 app-config.yaml 文件中配置的 Developer Hub 身份验证插件处理 IdP 的响应，解析 Developer Hub 软件目录中的身份，并在 Developer Hub 内建立用户会话。

由于以下原因，配置身份验证和用户置备至关重要。

不建议在生产环境中使用

要探索 Developer Hub 功能，您可以：

要在没有外部 IdP 的情况下使用 Developer Hub ，使 guest 用户能够跳过配置身份验证和授权，以 guest 用户身份登录，并访问所有 Developer Hub 功能。
要在没有授权策略和功能依赖软件目录的情况下使用 Developer Hub，您可以启用 dangerouslyAllowSignInWithoutUserInCatalog resolver 选项。此设置绕过要求用户处于目录中的检查，但仍强制执行身份验证。

重要

Developer Hub 使用单向同步模型，其中将身份提供程序的用户和组数据流到 Developer Hub 软件目录。因此，通过 Developer Hub Web UI 或 REST API 手动删除用户或组可能无效或导致不一致，因为这些实体将在下一次出现过程中重新创建。

第 1 章 了解身份验证和用户置备