在 Red Hat Single Sign-On 的 Client ID 和 Client Secret 字段中输入来自 Facebook 的 Client ID 和 Client Secret 值。
在 Default Scopes 字段中输入所需的范围。默认情况下,Red Hat Single Sign-On 使用 电子邮件 范围。有关 Facebook 范围的更多信息,请参阅 Graph API。
Red Hat Single Sign-On 将配置集请求发送到 graph.facebook.com/me?fields=id,name,email,first_name,last_name。响应仅包含 id、name、mail、first_name 和 last_name 字段。要从 Facebook 配置集中获取附加字段,请添加对应的范围,并在 Additional user 的 profile 字段配置选项 字段中添加字段名称。
社交身份提供程序可以将身份验证委派给可信的社交媒体帐户。红帽单点登录包括支持社交网络,如 Google、Facebook、Twitter、GitHub、LinkedIn、Microsoft 和 Stack Overflow。
9.4.1. Bitbucket
要使用 Bitbucket 登录,请执行以下步骤。
流程
从
Add provider
列表中,选择Bitbucket
。添加身份提供程序
在一个单独的浏览器标签页中,在 Bitbucket 云进程上执行 OAuth。当您点击 Add Consumer 时:
Key
和Secret
值 Bitbucket 会显示。Key
的值粘贴到 Client ID 字段中。Secret
的值粘贴到 Client Secret 字段中。9.4.2. Facebook
流程
从
Add provider
列表中,选择Facebook
。Red Hat Single Sign-On 显示 Facebook 身份提供程序的配置页面。添加身份提供程序
在单独的浏览器选项卡中,按照 Facebook 开发人员指南 的说明在 Facebook 中创建项目和客户端。
Website
设置块的Site URL
中输入重定向 URI 的值。Client ID
和Client Secret
字段中输入来自 Facebook 的Client ID
和Client Secret
值。电子邮件
范围。有关 Facebook 范围的更多信息,请参阅 Graph API。Red Hat Single Sign-On 将配置集请求发送到
graph.facebook.com/me?fields=id,name,email,first_name,last_name
。响应仅包含 id、name、mail、first_name 和 last_name 字段。要从 Facebook 配置集中获取附加字段,请添加对应的范围,并在Additional user 的 profile 字段配置选项
字段中添加字段名称。9.4.3. GitHub
要使用 Github 登录,请执行以下步骤。
流程
从
Add provider
列表中,选择Github
。添加身份提供程序
在一个单独的浏览器标签页中,创建 OAUTH app。
Authorization callback URL
字段。Client ID
的值粘贴到 Client ID 字段中。Client Secret
的值粘贴到 Client Secret 字段中。9.4.4. GitLab
流程
从
Add provider
列表中,选择GitLab
。添加身份提供程序
在一个单独的浏览器选项卡中,添加新的 GitLab 应用程序。
Client ID
和Client Secret
Client ID
的值粘贴到 Client ID 字段中。Client Secret
的值粘贴到 Client Secret 字段中。9.4.5. Google
流程
从
Add provider
列表中,选择Google
。添加身份提供程序
在 Google 仪表板中:
openid
配置集
电子邮件
。如需 Google 范围列表,请参阅 OAuth Playground。Hosted Domain
字段中输入 G Suite 域。9.4.6. LinkedIn
流程
从
Add provider
列表中,选择LinkedIn
。添加身份提供程序
在一个单独的浏览器标签页中,创建一个应用程序。
9.4.7. Microsoft
流程
从
Add provider
列表中,选择Microsoft
。添加身份提供程序
在单独的浏览器选项卡中,创建一个 Microsoft 应用程序。
9.4.8. OpenShift 3
流程
从
Add provider
列表中,选择Openshift
。添加身份提供程序
使用
oc
命令行工具注册您的客户端。的名称
。在向 <openshift_master> /oauth/authorize 和 <openshift_master> /
request 参数。oauth/
token 发出请求时传递为client_
idclient_secret
请求参数的secret
。openshift_master> /oauth/authorize 和 &
lt;openshift_master> /oauth/token
的请求中指定的redirect_uri
参数必须等于redirectURIs
中的某一 URI。您可以从身份提供程序屏幕中的 Redirect URI 字段获取它grantMethod
Red Hat Single Sign-On 使用 来确定当此客户端请求令牌但用户未授予访问权限时的操作。9.4.9. OpenShift 4
先决条件
X509_CA_BUNDLE
,并设置为/var/run/secrets/kubernetes.io/serviceaccount/ca.crt
。流程
在命令行中运行以下命令并记录 OpenShift 4 API URL 输出。
从
Add provider
列表中,选择Openshift
。添加身份提供程序
使用
oc
命令行工具注册您的客户端。的名称
。在向 <openshift_master> /oauth/authorize 和 <openshift_master> /
request 参数。oauth/
token 发出请求时传递为client_
idname
参数在OAuthClient
对象和 Red Hat Single Sign-On 配置中需要是相同的。client_secret
请求参数的secret
。openshift_master> /oauth/authorize 和 &
lt;openshift_master> /oauth/token
的请求中指定的redirect_uri
参数必须等于redirectURIs
中的某一 URI。正确配置的最简单方式是从 Red Hat Single Sign-On OpenShift 4 Identity Provider 配置页面(Redirect URI
字段)中复制并粘贴它。grantMethod
Red Hat Single Sign-On 使用 来确定当此客户端请求令牌但用户未授予访问权限时的操作。如需更多信息,请参阅 OpenShift 官方文档。
9.4.10. PayPal
流程
从
Add provider
列表,选择PayPal
。添加身份提供程序
在一个单独的浏览器选项卡中,打开 PayPal Developer 应用程序区域。
9.4.11. 堆栈溢出
流程
从
Add provider
列表中,选择Stack Overflow
。添加身份提供程序
在一个单独的浏览器选项卡中,在 Stack Apps 上注册您的应用程序。
注册应用程序
点 Register Your Application。
设置
9.4.12. Twitter
先决条件
流程
从
Add provider
列表中,选择Twitter
。添加身份提供程序
在单独的浏览器选项卡中,在 Twitter 应用管理中创建应用。
localhost
外的任何有效 URL。9.4.13. Instagram
流程
从
Add provider
列表中,选择Instagram
。Red Hat Single Sign-On 显示 Instagram 身份提供程序的配置页面。添加身份提供程序
在一个单独的浏览器选项卡中,打开 Facebook 开发人员控制台。
选择 Add a New App。
添加新应用程序
选择
Forthing Else
。创建新应用程序 ID
在导航面板中,选择 Settings - Basic。
添加平台
输入您站点的 URL。
添加产品
Dashboard
。点 Create New App。
创建新的 Instagram 应用 ID
在 Display Name 中输入值。
设置应用程序