添加社交身份提供商
添加社交身份提供商 ,以便用户能够使用其现有的社交账号登录应用程序。 社交登录是一种常见的认证方式,它根据社交网络提供者或服务管理的用户信息对用户身份进行验证。 VerifyVerify用户信息已在 中实现联合管理,因此无需在 中手动创建账户。 大多数用户喜欢使用社交登录,这样就不需要创建新的帐户来访问网站,而且通常记住社交帐户凭证会更容易一些。
关于此任务
社交身份提供商只需设置一次,仅作为应用程序的登录选项使用。 该账号无法用于登录管理员控制台 Verify 或用户启动面板。
过程
- 选择 “身份验证 ”> “身份提供商 ”。 选择 “添加身份提供商 ”。
- 从以下社交身份提供商中选择一个,然后点击 “下一步 ”。
- Apple
- 百度
- GitHub
- LinkedIn OIDC
- 人人网
- 微博
- X
- Yahoo
- 指定基本信息。
表 1. 基本信息 信息 描述 名称 您为代表身份提供商 (例如 Microsoft™ Active Directory、 Microsoft Azure、 Active Directory 等)所使用的用户注册表指定的名称。
如果配置并启用了多个身份提供者,那么身份提供者名称将显示在 Verify 登录页面中。
当您选择身份提供商时,此信息也会显示在 “目录 > 用户和组 > 用户 ”选项卡以及 “添加用户 ”对话框中。
域 这是一个身份提供商属性,用于区分来自多个身份提供商且用户名相同的用户。
适用于以下身份提供商- Apple,域值为
www.apple.com。 - 百度,域值为
www.baidu.com。 - Facebook,域值为
www.facebook.com。 - GitHub,域值为
www.github.com。 - Google,域值为
www.google.com。 - LinkedIn,域值为
www.linkedin.com。 - QQ,域值为
www.qq.com。 - 人人,域值为
www.renren.com。 - 微信,域值为
www.wechat.com。 - 微博,域值为
www.wiebo.com。 - X ,域值为
www.twitter.com. - Yahoo,域值为
www.yahoo.com。
标识 当您点击 “保存”时,系统会为身份提供商生成一个 ID。 已启用 指示身份提供程序是否处于活动状态且可供使用。
如果设置为 “关闭 ”,则该身份提供商不会被配置为登录选项。 用户无法使用已配置的身份提供商登录目标应用程序。
如果您在管理控制台中选择 On ,则该功能处于部分启用状态。 此设置不会自动为所有应用程序启用此来源。 您必须为各个应用程序选择此来源。
- Apple,域值为
- 在 “身份提供商 ”部分,向社交身份提供商提供有关您应用程序的某些数据。 随后,请提供 Verify 有关您应用程序的信息,并在管理控制台上添加 OAuth 2.0 断言授予类型重定向 URI。
- 在 “来自身份提供商 ”部分,请提供以下信息。
- 请提供在向身份提供商注册应用程序时收到的客户端 ID 或 API 密钥 ,以及客户端密钥或应用密钥。具体条款可能因您使用的社交身份提供商而异。
- 可选: 添加或移除作用域,以控制应用程序的使用方式。根据管理控制台所需的操作系统输入方式,按下 Enter 或 Return 以确认操作。注意: Verify 不支持使用 X 自定义作用域。
- 请提供在向身份提供商注册应用程序时收到的客户端 ID 或 API 密钥 ,以及客户端密钥或应用密钥。
- 点击 “下一步 ”继续配置,或点击“上一步 ”查看或更改您的租户。
- 启用即时供应。如果在主身份提供商中找不到该用户帐户,此选项将在该主域中创建一个影子帐户。
- 启用身份关联。为特定的身份提供商启用身份关联。 在为该身份提供商指定的域中,Cloud Directory 中未创建影子账户。注意:
- 您无法在已设为默认身份提供商的身份提供商上启用链接功能。
- 您无法禁用或删除默认的身份提供商。
- 由于您启用了身份关联功能,系统会自动将唯一用户标识符添加到权限范围中。
- 如果已启用身份链接,请指定唯一用户标识。从菜单中选择一个属性,该属性充当链接帐户的标识。
- 可选: 如果您已启用 CI-108233 的公开预览版,请选择是否启用用户邀请功能。
- 选择 “完成 ”。身份提供者的配置将以编辑模式打开。