8.3.2. 创建流
在设计流程时,应用重要的功能和安全考虑因素。
要创建流,请执行以下操作:
流程
- 在菜单中,单击 Authentication。
- 单击 New。
您可以复制并修改现有流。选择流,单击 Copy,然后为新流输入一个名称。
创建新流时,您必须首先使用以下选项创建一个顶级流:
- Alias
- 流的名称。
- 描述
- 您可以设置为流的描述。
- 顶级流类型
- 流的类型。类型 客户端 仅用于客户端的身份验证(应用程序)。对于所有其他情况,请选择 通用。
创建顶级流
当 Red Hat Single Sign-On 创建流时,Red Hat Single Sign-On 会显示 Delete、Add execution 和 Add flow 按钮。
空新流
三个因素决定了流和子流的行为。
- 流和子流的结构。
- 流中的执行
- 在子流和执行过程中设置的要求。
执行操作有多种,从发送重置电子邮件以验证 OTP。使用 Add execution 按钮添加执行。将鼠标悬停在 提供程序 旁边的问号上,以查看执行的描述。
添加身份验证执行
有两种执行类型,即自动执行 和交互式执行。自动执行与 Cookie 执行类似,并将在流中自动执行操作。交互式执行 将暂停流以获取输入。执行操作成功将其状态设置为成功的。对于完成流程,至少需要一个执行状态 成功。
您可以使用 Add flow 按钮将子流添加到顶级流中。Add flow 按钮显示 Create Execution Flow 页面。此页面与 Create Top Level Form 页类似。区别在于,Flow Type 可以是 通用 (默认)或 表单。表单 类型构造了为用户生成表单的子流,类似于内置的 注册流程。子流成功取决于它们的执行程度,包括它们的子流。有关子流如何工作的深入说明,请参阅 执行要求部分。
添加执行后,检查要求具有正确的值。
流中的所有元素在 Actions 菜单中都有一个 Delete 选项。此操作会从流中删除这个元素。执行具有 Config 菜单选项来配置执行。还可以使用 Add execute 和 Add flow 菜单选项,将执行和子流添加到子流中。
由于执行顺序非常重要,因此您可以使用名称旁边的上和下个按钮在流内移动和执行和子流。
