随着企业对数字安全和便捷登录体验的需求日益增长,魔笔支持用户配置不同类型的身份源,以适应不同的认证需求。本文将简要介绍如何在魔笔中配置 OIDC 身份源,以阿里云 IDaaS 为例(阿里云提供的 IDaaS 服务,作为一款强大的身份管理和认证解决方案,能够帮助企业实现统一的身份认证),帮助用户轻松完成身份源的修改,提升使用魔笔的安全性和便利性,满足客户自定义登录页面的需求。
前提条件
配置 OIDC 服务
登录魔笔控制台。
配置身份源。
选择
。配置类型为 OIDC。
配置 OIDC。
魔笔配置身份源 OIDC 字段映射 IDaaS 服务字段。
字段介绍
魔笔字段
IDaaS
客户端ID
Client Id
通用配置 > client_id
客户端密钥
Client Secret
通用配置 > client_secret
登录地址
Authorization Url
登录访问 > 应用配置信息 > 授权端点 Authorization Endpoint
token地址
Token Url
登录访问 > 应用配置信息 > 令牌端点
用户信息地址
User Info Url
登录访问 > 应用配置信息 > 用户信息端点
来源地址
Issuer
登录访问 > 应用配置信息 > Issuer
允许的协议
Scopes
(默认为空)
注销登录地址
Logout Url
登录访问 > 应用配置信息 > 退出端点
魔笔界面。
IDaaS界面。
说明在IDaaS中选择添加标准协议OIDC标准协议。
配置 "登录 Redirect URI"。
复制回调地址。
粘贴到登录Redirect URL中。
修改搭建
切换魔笔应用的身份源为 OIDC。
打开魔笔设计器,在
切换为 oidc。重新发布应用即可。
预览应用
控制台选择应用。
单击对应环境的应用地址。
当链接显示这个页面的时候, 表示已成功切换为 OIDC 身份源。
文档内容是否对您有帮助?