为本机 OAuth 提供者配置用户安全性
定义用于抽取应用程序用户凭证、认证其身份并授予权限的设置。
关于本任务
用户安全性用于对用户进行认证。 对于隐式、访问代码和资源所有者 - 密码授权类型,它是必需的。 它不用于应用程序或资源所有者 - JWT 授权类型。
需要以下某个角色才能为本机 OAuth 提供者配置用户安全性:
- 组织管理员
- 所有者
- 在 权限”中自定义角色
在完成“配置原生 OAuth 提供程序”中详述的创建操作后,您可以立即选择原生 OAuth 提供程序的用户安全设置页面,或者您可以更新现有原生 OAuth 提供程序的用户安全设置。 如果要更新现有本机 OAuth 提供者的用户安全性设置,请在遵循本主题中描述的过程之前完成以下步骤:
- 点击
“资源” >“ OAuth 服务提供商 ”。
过程
- 指定“用户安全性”的以下参数。 定义用于抽取应用程序用户凭证、认证其身份并授予权限的设置。 针对应用程序或资源所有者 - JWT 授权类型,不需要用户安全性。 完成后单击 下一步 。
字段 描述 身份抽取 确定抽取用户凭证的方式: - 基本认证 - HTTP 基本认证(无需额外配置)
- 默认 HTML 表单 - 使用默认登录表单输入用户名和密码
上下文变量 - 指定哪个变量包含用户名和密码。 OAuthAPI Connect 此处列出的上下文变量 API Connect 上下文变量- 定制 HTML 表单 - 输入端点并选择定制 HTML 表单的可选 TLS 概要文件。 有关创建定制表单的指示信息,请参阅 为用户安全性创建定制 HTML 登录表单。
- 重定向 - 如果您选择 “重定向 ”,请输入以下参数:
- 端点 - 输入端点以重定向至第三方身份提供商。 如需了解更多信息,请参阅 《通过重定向进行身份验证和授权》: URL
- 可选:查询参数 - 输入查询参数。 查询参数是 URL 的一部分,位于问号(?)符号之后,通常由用“&”符号分隔的键值对组成。注意: 为确保您输入的查询参数已应用于网关,请重新发布您的 OAuth 提供程序。
- 重定向时限 ——用户必须在指定的重定向时限内完成身份验证并返回主授权流程。 如果用户超过此时间限制,该进程可能会失败或重新启动。 默认重定向超时时间为 300。 您可以根据需要调整此时长。
- 已禁用 ——不收集用户凭据
注: 如果使用 缺省 HTML 表单 或 重定向 身份抽取方法,那么来自重定向端点的响应 必须 在state_nonce查询参数之前保持查询参数的顺序,否则授权将失败。认证 使用用户注册表对应用程序用户进行认证。 选择 LDAP 或认证 URL 用户注册表,或者创建 SampleAuthURL 用户注册表。 授权 可以使用多种方法对应用程序用户进行授权。 对于 DataPower® API Gateway,提供了以下用于抽取用户凭证的方法: - 已认证 -自动授权已认证的用户。
- 默认 HTML 表单 - 使用默认的 HTML 表单进行授权。
如果选择“缺省 HTML 表单”方法,那么作用域设置中指定的所有作用域将自动添加到授权同意表单中。
- 定制 HTML 表单 - 输入端点并选择定制 HTML 表单的可选 TLS 概要文件。
- 已禁用 - 禁用授权。