設定以 OpenID Connect 來進行外部身分驗證

使用此對話方塊來設定您的 OpenID 身分驗證伺服器以及將 OpenID 群組對應到 WhatsUp Gold 使用者群組。

Important: 在 WhatsUp Gold 上使用 OpenID 身分驗證將需要 HTTPS 連線。如果未建立 HTTPS 連線，那麼將會出現一個資訊對話方塊，指導您如何將 WhatsUp Gold 設定為使用 HTTPS。

Important: 如要將 OpenID Connect 身分驗證成功用於 WhatsUp Gold，那麼將會需要對安全性權杖伺服器作額外的設定。

Note: 在安全性權杖伺服器上，請務必限制對應到各個 WhatsUp Gold 使用者的群組數量，以限制所建立之權杖的大小。

如要設定 OpenID Connect 外部身分驗證：

1. 按一下 [編輯] 來啟動 [編輯 OpenID 伺服器設定] 對話方塊。
2. 在適用的欄位中輸入下列資訊：
   • 識別服務提供平台 URL：OpenID 身分驗證伺服器的位址或根。
   • 簽發者：簽發授權單位值，包含終止反斜線（如適用的話），會在您的租用戶探索文件的安全性權杖伺服器中標示。
   • 用戶端 ID：輸入 OpenID 指定給 WhatsUp Gold 的公開用戶端識別碼。
   • 對象：權杖的對象值通常會是在安全性權杖伺服器設定中所定義的應用程式的用戶端 ID。
   • 用戶端秘密：輸入由身分驗證伺服器/識別服務提供平台所產生的用戶端秘密。請注意，一旦儲存用戶端秘密之後，就無法再被顯示或擷取。不過，您可透過在此 [編輯 OpenID 伺服器設定] 對話方塊中修改輸入項目來將其覆寫。
   • 重新導向 URI
     • 登入：存取 WhatsUp Gold 時，OpenID 所使用的回撥 URL。這個尾碼必須要附加到 WhatsUp Gold 伺服器的位址。
     • 登出：離開 WhatsUp Gold 時，OpenID 所使用的回撥 URL。這個尾碼必須要附加到 WhatsUp Gold 伺服器的位址。

       Important: 登入和登出 URL 必須解析到相同的 WhatsUp Gold 伺服器。除此之外，設定在安全性權杖伺服器上的那組 URL 也必須解析到唯一一個 WhatsUp Gold 伺服器。

   • 群組宣告金鑰：在 ID 和存取權杖中所傳回之宣告收集的群組節點的名稱或金鑰。
   • 簽章演算法（RS256、HS256）：用於驗證簽章的演算法，而簽章會用來確認權杖是由傳送者所簽署，且並未經過任何修改。如果是公開金鑰請選取 RS256，而私密金鑰則請選取 HS256，來作為簽章演算法。
   • 按一下任何適用的核取方塊來允許在身分驗證期間使用中繼資料。

   Note: 您可以按一下 [測試] 來檢查 WhatsUp Gold 和簽發者之間的連線能力。

3. 按一下 [確定] 來儲存您的伺服器設定並返回 [OpenID 身分驗證設定] 對話方塊。
4. 如果要的話，您可以修改權杖驗證計時器設定。這項設定會反應 WhatsUp Gold 多常連線到 OpenID 伺服器，以驗證使用者的存取權杖。
5. 按一下「新增」圖示來在 WhatsUp Gold 群組存取下面建立一個新行項目。
6. 啟用新行項目旁邊的核取方塊，然後按一下「編輯」圖示。
7. 在左邊的資料輸入欄位中輸入一個現有 OpenID 群組的名稱，然後從右邊的下拉式選單中選取一個您想要對應到特定 OpenID 群組的 WhatsUp Gold 使用者群組。
8. 按一下 [更新]。
9. 根據您的需要，重複以上的步驟來完成 OpenID 群組和 WhatsUp Gold 使用者群組的對應。
10. 按一下 [儲存]。