3.27. OIDC 配置字段

表 3.32. OIDC 字段

字段

类型

描述

<string>_LOGIN_CONFIG
(Required)

字符串

包含 OIDC 配置设置的父键。通常,OIDC 供应商的名称,如 AZURE_LOGIN_CONFIG,但接受任何任意字符串。

.CLIENT_ID
(Required)

字符串

此 Red Hat Quay 实例的注册的客户端 ID。

示例: 0e8dbe15c4c7630b6780

.CLIENT_SECRET
(Required)

字符串

此 Red Hat Quay 实例注册的客户端 secret。

示例: e4a58ddd3d7408b7aec109e85564a0d153d3e846

.DEBUGLOG

布尔值

是否启用调试。

.LOGIN_BINDING_FIELD

字符串

当内部授权设置为 LDAP 时使用。Red Hat Quay 读取此参数,并尝试使用此用户名为用户搜索 LDAP 树。如果存在,它会自动创建到该 LDAP 帐户的链接。

.LOGIN_SCOPES

对象

添加 Red Hat Quay 用来与 OIDC 供应商通信的其他范围。

.OIDC_ENDPOINT_CUSTOM_PARAMS

字符串

支持 OIDC 端点上的自定义查询参数。支持以下端点: authorization_endpointtoken_endpointuser_endpoint

.OIDC_ISSUER

字符串

允许用户定义要验证的签发者。例如,JWT 令牌容器是一个称为 的参数,它定义谁发出了令牌。默认情况下,这从 .well-know/openid/configuration 端点读取,该端点由每个 OIDC 供应商公开。如果此验证失败,则没有登录。

.OIDC_SERVER
(Required)

字符串

用于身份验证的 OIDC 服务器地址。

https://sts.windows.net/6c878…​/

.PREFERRED_USERNAME_CLAIM_NAME

字符串

将首选用户名设置为令牌中的参数。

.SERVICE_ICON

字符串

更改登录屏幕上的图标。

.SERVICE_NAME
(Required)

字符串

正在验证的服务名称。

示例: Azure AD

.VERIFIED_EMAIL_CLAIM_NAME

字符串

用于验证用户电子邮件地址的声明名称。

3.27.1. OIDC 配置

以下示例显示了 OIDC 配置示例。

OIDC 配置示例

AZURE_LOGIN_CONFIG:
    CLIENT_ID: <client_id>
    CLIENT_SECRET: <client_secret>
    OIDC_SERVER: <oidc_server_address_>
    DEBUGGING: true
    SERVICE_NAME: Azure AD
    VERIFIED_EMAIL_CLAIM_NAME: <verified_email>
    OIDC_ENDPOINT_CUSTOM_PARAMS":
                "authorization_endpoint":
                    "some": "param",