第 2 章 3scale 管理门户的红帽单点登录
本指南提供有关如何通过 3scale 管理门户配置和使用红帽单点登录(RH-SSO)的信息。
2.1. 启用 RH-SSO 或 Auth0 成员身份验证
3scale 支持您的成员和管理员的单点登录(SS0)身份验证。
3scale 管理门户支持以下 SSO 提供程序,各自支持多个身份代理和成员联合选项:
注意
您可以启用多个 SSO 成员身份验证类型
只有已添加到 RH-SSO 或 Auth0 的用户才能通过 SSO 访问您的 3scale 管理门户。如果您希望进一步限制角色或用户组的访问权限,您应该在 RH-SSO 或 Auth0 支持门户上的步骤教程中参考对应的步骤。
通过所选提供程序建立 SSO 后,您必须进行配置并在 3scale 管理门户中启用它。
2.1.1. RH SSO 先决条件
- 文档的 Developer Portal 身份验证 部分下配置的 RH SSO 实例和域。
2.1.2. Auth0 先决条件
- Auth0 订阅和帐户
2.1.3. 启用 RH-SSO
作为管理员,在 3scale 管理门户中执行以下步骤以启用 RH-SSO 或 Auth0:
- 确保您的首选 SSO 提供程序(在先决条件中突出显示)已正确配置
导航到 Account Settings 中的 SSO Integrations:
- 单击页面右上角的齿轮图标
- 导航到 Account Settings(齿轮图标) > Users > SSO Integrations,然后点击 New SSO Integration s。
- 从下拉列表中选择您的 SSO 提供程序
输入配置 SSO 时提供的必要信息:
- 客户端
- Client Secret
- realm 或 Site
- 点 Create Authentication Provider
注意
如果在测试过程中遇到回调 URL 不匹配,请将错误消息中显示的回调 URL 添加到您的 Auth0 允许回调 URL。