3.2. 启用授权服务
要将 OIDC Client Application 转变为资源服务器并启用精细的授权,请选择 Access type confidential,然后点击 Authorization Enabled switch to ON,然后点 Save。
启用授权服务
此客户端会显示一个新的 Authorization 选项卡。点击 Authorization 标签页,会显示类似如下的页面:
资源服务器设置
Authorization 选项卡包含额外的子选项卡,其中涵盖了您必须遵循的不同步骤来真正保护应用程序的资源。每个标签页分别在本文档的特定主题中单独介绍。但以下是每个描述的快速描述:
3.2.1. 资源服务器设置
在 Resource Server Settings 页面中,您可以配置策略强制模式,允许远程资源管理,并导出授权配置设置。
策略强制模式
指定在处理发送到服务器的授权请求时强制实施策略。
Enforcing
(默认模式)默认拒绝请求,即使没有与给定资源关联的策略。
Permissive
即使没有与给定资源关联的策略,也会允许请求。
Disabled
禁用所有策略并允许访问所有资源。
决策策略
此配置改变了策略评估引擎如何根据所有评估权限的结果来决定资源或范围是否被授予相应。
Affirmative
表示,至少一个权限必须评估积极决策,才能授予对资源及其范围的访问权限。不确定
所有权限必须评估积极决策才能最终决定。例如,如果相同资源或范围的两个权限都存在冲突(其中之一被授予访问权限,另一个则拒绝访问),如果选择策略为Affirmative
,则将授予其对资源或范围的权限。否则,任何权限中的单个拒绝也会拒绝对资源或范围的访问。远程资源管理
指定资源是否可以由资源服务器远程管理。如果为 false,则只能从管理控制台管理资源。