如果要添加 SSO Auth Provider,可以通过以下方式进行:
- 转到
App Drawer
AdministrationSecurity - 转到SSO 验证提供商选项卡
- 输入连接详情
- 敲击保存更改激活提供商
对配置的更改将在 15 分钟后生效。
所需参数
为了与您的授权提供商成功创建 OpenID 连接,我们需要以下参数:
- 客户 ID
"(《世界人权宣言》)客户 ID是应用程序的公共标识符。了解更多 - 客户秘密
"(《世界人权宣言》)客户秘密是 ConnectedCooking 用来与授权服务器进行身份验证的密码。请保留此安全无虞.了解更多 - 授权端点
a授权终点是用户尝试登录时进行身份验证的重定向路径。 - 令牌端点
"(《世界人权宣言》)令牌端点是 api 端点,ConnectedCooking 将以用户名请求认证令牌,以验证用户并请求其他用户数据。 例如,姓名、电子邮件地址 - 用户信息终端
"(《世界人权宣言》)用户信息终端将允许 ConnectedCooking 请求已登录用户的其他数据。用户电子邮件字段,它是强制性的. - 领域
以逗号分隔的域列表。设置时至少需要一个域。初始设置完成后,您可以为提供商添加或删除域。
可选参数
- JWKset 端点
"(《世界人权宣言》)jwkset 端点将允许 ConnectedCooking 验证授权服务器发送的令牌。学习
常见 SSO 验证提供程序的设置指南
如何绕过 SSO 验证提供程序
如果您在设置 Auth Provider 时出错,需要访问 Accountadmin 用户,可以使用以下 URL 登录https://auth.dev.connectedcooking.com/login?skipProviderCheck=true.您将所需至设置 MFA为您的账户管理员一旦你设置一个SSO 验证提供商以提高安全性。
