3.28. OIDC 配置字段
| 字段 | 类型 | 描述 |
|
<string>_LOGIN_CONFIG | 字符串 |
包含 OIDC 配置设置的父密钥。通常,OIDC 供应商的名称,如 |
|
.CLIENT_ID | 字符串 |
此 Red Hat Quay 实例的注册客户端 ID。 |
|
.CLIENT_SECRET | 字符串 |
此 Red Hat Quay 实例的注册客户端 secret。 |
| .DEBUGLOG | 布尔值 | 是否启用调试。 |
| .LOGIN_BINDING_FIELD | 字符串 | 当内部授权设置为 LDAP 时使用。Red Hat Quay 读取此参数,并尝试使用此用户名为用户搜索 LDAP 树。如果存在,它会自动创建到该 LDAP 帐户的链接。 |
| .LOGIN_SCOPES | 对象 | 添加 Red Hat Quay 用来与 OIDC 供应商通信的其他范围。 |
| .OIDC_ENDPOINT_CUSTOM_PARAMS | 字符串 |
支持 OIDC 端点上的自定义查询参数。支持以下端点: |
| .OIDC_ISSUER | 字符串 |
允许用户定义签发者进行验证。例如,JWT 令牌容器( |
|
.OIDC_SERVER | 字符串 |
用于身份验证的 OIDC 服务器的地址。 |
| .PREFERRED_USERNAME_CLAIM_NAME | 字符串 | 将首选 username 设置为来自令牌的参数。 |
| .SERVICE_ICON | 字符串 | 更改登录屏幕上的图标。 |
|
.SERVICE_NAME | 字符串 |
要验证的服务名称。 |
| .VERIFIED_EMAIL_CLAIM_NAME | 字符串 | 用于验证用户电子邮件地址的声明名称。 |
| .PREFERRED_GROUP_CLAIM_NAME | 字符串 | OIDC 令牌有效负载中的密钥名称,其中包含用户组成员资格的信息。 |
| .OIDC_DISABLE_USER_ENDPOINT | 布尔值 |
是否允许或拒绝 |
3.28.1. OIDC 配置
以下示例显示了 OIDC 配置示例。
OIDC 配置示例
AUTHENTICATION_TYPE: OIDC
# ...
AZURE_LOGIN_CONFIG:
CLIENT_ID: <client_id>
CLIENT_SECRET: <client_secret>
OIDC_SERVER: <oidc_server_address_>
DEBUGGING: true
SERVICE_NAME: Microsoft Entra ID
VERIFIED_EMAIL_CLAIM_NAME: <verified_email>
OIDC_DISABLE_USER_ENDPOINT: true
OIDC_ENDPOINT_CUSTOM_PARAMS":
"authorization_endpoint":
"some": "param",
# ...
