使用 OpenID Connect 配置外部身份验证

使用此对话框配置您的 OpenID 身份验证服务器并将 OpenID 群组映射到 WhatsUp Gold 用户群组。

Important:在 WhatsUp Gold 中使用 OpenID 身份验证需要 HTTPS 连接。如果未建立 HTTPS，您将看到一个信息对话框，将您定向到如何配置 WhatsUp Gold 以使用 HTTPS 的说明。

Important:要在 WhatsUp Gold 中成功使用 OpenID Connect 身份验证，需要对安全令牌服务器进行额外配置。

Note:在安全令牌服务器上，确保限制映射到每个 WhatsUp Gold 用户的群组数量，以限制创建的令牌大小。

配置 OpenID Connect 外部身份验证：

1. 单击编辑启动“编辑 OpenID 服务器设置”对话框。
2. 在适用字段中输入以下信息：
   • 身份提供者 URL 。OpenID 身份验证服务器的地址或根。
   • 发行者。颁发机构值（包括终止反斜杠（如果适用））在租户发现文档的安全令牌服务器中标识。
   • 客户端 ID。输入 OpenID 分配给 WhatsUp Gold 的公共客户标识符。
   • 受众。令牌的受众值通常是在安全令牌服务器设置中定义的应用程序的客户端 ID。
   • 客户端密码。输入由身份验证服务器/身份提供程序生成的客户端密码。请注意，一旦保存了客户端密码，就无法显示或检索它。但是，可以通过修改此“编辑 OpenID 服务器设置”对话框中的条目来覆盖它。
   • 重定向 URI
     • 登录。OpenID 在访问 WhatsUp Gold 时使用的回调 URL。这是附加到 WhatsUp Gold 服务器地址的后缀。
     • 注销。在退出 WhatsUp Gold 时 OpenID 使用的回调 URL。这是附加到 WhatsUp Gold 服务器地址的后缀。

       Important:登录和注销 URL 必须解析为相同的 WhatsUp Gold 服务器。此外，在安全令牌服务器上配置的一组 URL 还必须解析为一个且仅一个 WhatsUp Gold 服务器。

   • 组声明密钥。在 ID 和访问令牌中返回的声明集合中群组节点的名称或密钥。
   • 信号算法（RS256，HS256） 。用于验证签名的算法并通过这样做来验证令牌是否由发送者签名，而且没有以任何方式更改。公钥选择 RS256，私钥选择 HS256 作为签名算法。
   • 单击任何适用的复选框以在身份验证期间启用元数据的使用。

   Note:您可以单击测试来检查 WhatsUp Gold 和颁发者之间的连通性。

3. 单击确定保存您的服务器设置并返回到 OpenID 身份验证设置对话框。
4. 如果需要，您可以修改令牌验证计时器设置。此设置反映 WhatsUp Gold 与 OpenID 服务器联系以验证用户访问令牌的频率。
5. 单击“添加”图标以在 WhatsUp Gold 群组访问下创建新行项目。
6. 启用新行项目旁的复选框，然后单击“编辑”图标。
7. 在左侧的数据输入字段中输入现有 OpenID 群组的名称，然后从右侧的下拉菜单中选择要映射到指定 Open ID 群组的 WhatsUp Gold 用户群组。
8. 单击 “更新”。
9. 根据需要重复上述步骤以完成 OpenID 群组和 WhatsUp Gold 用户群组的映射。
10. 单击保存。