为本机 OAuth 提供者配置用户安全性
定义用于抽取应用程序用户凭证、认证其身份并授予权限的设置。
关于此任务
用户安全性用于对用户进行认证。 对于隐式、访问代码和资源所有者 - 密码授权类型,它是必需的。 它不用于应用程序或资源所有者 - JWT 授权类型。
需要以下某个角色才能为本机 OAuth 提供者配置用户安全性:
- 组织管理员
- 所有者
- 具有 许可权的定制角色
您可以在完成 配置本机 OAuth 提供者中详细描述的创建操作时立即选择本机 OAuth 提供者的用户安全设置页面,也可以更新现有本机 OAuth 提供者的用户安全设置。 如果要更新现有本机 OAuth 提供者的用户安全性设置,请在遵循本主题中描述的过程之前完成以下步骤:
- 单击
资源 > OAuth 提供者。
过程
- 指定“用户安全性”的以下参数。 定义用于抽取应用程序用户凭证、认证其身份并授予权限的设置。 针对应用程序或资源所有者 - JWT 授权类型,不需要用户安全性。 完成后单击 下一步 。
字段 描述 身份抽取 确定抽取用户凭证的方式: - 基本认证 - HTTP 基本认证(无需额外配置)
- 缺省 HTML 表单 - 对用户名和密码使用缺省登录表单
上下文变量 -指定包含用户名和密码的变量。 API Connect此处列出的 OAuth 上下文变量 "API Connect上下文变量- 定制 HTML 表单 - 输入端点并选择定制 HTML 表单的可选 TLS 概要文件。 有关创建定制表单的指示信息,请参阅 为用户安全性创建定制 HTML 登录表单。
- 重定向 - 如果选择重定向 ,请输入以下参数:
- 端点 - 输入要重定向到第三方身份供应商的端点。 有关更多信息,请参阅通过重定向 URL 进行身份验证和授权
- 可选:查询参数- 输入查询参数。 查询参数是 URL 的一部分,位于问号(?)之后,通常由以符号(&)分隔的键值对组成。注意:为确保您输入的查询参数应用于网关,请重新发布您的 OAuth 提供程序。
- 重定向时限- 用户必须在指定的重定向时限内验证身份并返回主授权流程。 如果用户超过了这一时间限制,进程可能会失败或重新启动。 默认重定向时限为 300。 您可以根据自己的要求调整这一持续时间。
- '残疾- 不收集用户证书
注: 如果使用 缺省 HTML 表单 或 重定向 身份抽取方法,那么来自重定向端点的响应 必须 在state_nonce查询参数之前保持查询参数的顺序,否则授权将失败。认证 使用用户注册表对应用程序用户进行认证。 选择 LDAP 或认证 URL 用户注册表,或者创建 SampleAuthURL 用户注册表。 授权 各种方法可用于授权应用程序用户。 对于 DataPower® API Gateway,提供了以下用于抽取用户凭证的方法: - 已认证 -自动授权已认证的用户。
- 缺省 HTML 表单 -使用缺省 HTML 表单进行授权。
如果选择“缺省 HTML 表单”方法,那么作用域设置中指定的所有作用域将自动添加到授权同意表单中。
- 定制 HTML 表单 - 输入端点并选择定制 HTML 表单的可选 TLS 概要文件。
- 禁用- 禁用授权。