Menu Close
Settings Close

Language and Page Formatting Options

12.4.3. 配置 3scale 以使用 RH-SSO

通过在 3scale 管理门户中指定集成设置,将 3scale 配置为与 RH-SSO 搭配使用。

步骤

  1. 在 3scale Admin Portal 中,在顶层选择器中,单击 Products,再选择您要为其启用 OpenID Connect 身份验证的 3scale API 产品。
  2. 导航到 [Your_product_name] > Integration > Settings
  3. Authentication 下,为任何 OAuth 2.0 流选择 OpenID Connect Use OpenID Connect

    图 12.3. 显示 OPENID CONNECT(OIDC)BASICS 部分。

    OpenID Connect 基础知识
  4. OpenID Connect Issuer Type 字段中,确保该设置是 Red Hat Single Sign-On
  5. OpenID Connect Issuer 字段中,输入配置的 OpenID Connect 身份提供程序的 URL。这个 URL 的格式如下:

    https://<client_id>:<client_secret>@<rhsso_host>:<rhsso_port>/auth/realms/<realm_name>
  6. 将占位符替换为之前记录的 RH-SSO 客户端凭证、您的 RH-SSO 服务器的主机和端口以及包含 RH-SSO 客户端的域名称。
  7. OIDC AUTHORIZATION FLOW 下,选择以下一个或多个:

    • 授权代码流 - 在 RH-SSO 中,这是标准流。
    • 隐式流
    • Service Accounts Flow - 还被称为客户端凭证流。
    • 直接访问授予流 - 也被称为 Resource Owner Password Credentials。

      图 12.4. 显示您选择的授权流:

      OpenID Connect 授权流

      这将配置 API 用户如何从 OpenID Connect 身份提供程序获取 JSON Web 令牌(JWT)。当 3scale 将 RH-SSO 集成为 OpenID Connect 身份提供程序时,Zync 创建启用了授权代码流的 RH-SSO 客户端。建议将此流程作为最适合大多数情况的最安全和最合适的流程。务必选择 OpenID Connect 身份提供程序支持的 OAuth 2.0 流

  8. 向下滚动并单击 Update Product 以保存配置。
  9. 在左侧导航面板中点 Integration > Configuration
  10. 向下滚动,以单击 Promote v. x to APIcast Staging

后续步骤

测试与 RH-SSO 作为身份提供程序的集成。当一切工作时,返回到 Integration > Configuration 页面,再向下滚动以提升 APIcast staging 版本成为生产版本。