12.4.2. 配置 RH-SSO 以具有 3scale 客户端

在 OpenShift RH-SSO 仪表板中,将 RH-SSO 配置为具有 3scale 客户端。这是特殊的管理客户端。每次 API 消费者订阅开发人员门户中的 API 时,3scale 将使用此流程中创建的 RH-SSO 管理客户端来为 API 消费者应用程序创建客户端。

步骤

  1. 在 RH-SSO 控制台中,为 3scale 客户端创建一个域,或选择包含 3scale 客户端的现有域。https://access.redhat.com/documentation/en-us/red_hat_single_sign-on/7.5/html/getting_started_guide/creating-first-realm_
  2. 在新的或选定域中,点左侧导航面板中的 Clients
  3. Create 创建新客户端。
  4. Client ID 字段中,指定可帮助您将此客户端识别为 3scale 客户端的名称,如 oidc-issuer-for-3scale
  5. Client Protocol 字段设置为 openid-connect
  6. 保存新客户端。
  7. 在新客户端的设置中,设置并保存以下内容:

    • Access Typeconfidential
    • Standard Flow EnabledOFF
    • Direct Access Grants EnabledOFF
    • Service Accounts EnabledON。此设置可让此客户端发布服务帐户。
  8. 为客户端设置服务帐户角色:

    1. 导航到客户端的 Service Account Roles 选项卡。
    2. Client Roles 下拉列表中点 realm-management
    3. Available Roles 窗格中,选择 manage-clients 并通过点 Add selected >> 来分配角色。
  9. 请注意客户端凭证:

    1. 记录客户端 ID(<client_id>)。
    2. 导航到客户端的 Credentials 选项卡,并记录 Secret 字段(<client_secret>)。
  10. 要协助测试授权流,请在域中添加用户:

    1. 在窗口的左侧,展开 Users
    2. 单击 Add user
    3. 输入用户名,将 Email Verified to ON 设置为 ON,然后单击保存
    4. Credentials 选项卡上,设置密码。在两个字段中输入密码,将 Temporary 开关设置为 OFF,以避免在下次登录时重置密码,然后单击 Set password
    5. 出现弹出窗口时,单击 Set password