第 2 章 3scale 管理门户的红帽单点登录

本指南提供有关如何通过 3scale 管理门户配置和使用红帽单点登录(RH-SSO)的信息。

2.1. 启用 RH-SSO 或 Auth0 成员身份验证

3scale 支持您的成员和管理员的单点登录(SS0)身份验证。

3scale 管理门户支持以下 SSO 提供程序,各自支持多个身份代理和成员联合选项:

注意

您可以启用多个 SSO 成员身份验证类型

只有已添加到 RH-SSO 或 Auth0 的用户才能通过 SSO 访问您的 3scale 管理门户。如果您希望进一步限制角色或用户组的访问权限,您应该在 RH-SSOAuth0 支持门户上的步骤教程中参考对应的步骤。

通过所选提供程序建立 SSO 后,您必须进行配置并在 3scale 管理门户中启用它。

2.1.1. RH SSO 先决条件

2.1.2. Auth0 先决条件

  • Auth0 订阅和帐户

2.1.3. 启用 RH-SSO

作为管理员,在 3scale 管理门户中执行以下步骤以启用 RH-SSO 或 Auth0:

  1. 确保您的首选 SSO 提供程序(在先决条件中突出显示)已正确配置
  2. 导航到 Account Settings 中的 SSO Integrations:

    • 单击页面右上角的齿轮图标
    • 导航到 Account Settings(齿轮图标) > Users > SSO Integrations,然后点击 New SSO Integration s。
  3. 从下拉列表中选择您的 SSO 提供程序
  4. 输入配置 SSO 时提供的必要信息:

    • 客户端
    • Client Secret
    • realm 或 Site
  5. Create Authentication Provider
注意

如果在测试过程中遇到回调 URL 不匹配,请将错误消息中显示的回调 URL 添加到您的 Auth0 允许回调 URL。