配置JWT认证源
更新时间:2021-11-24
本文主要介绍如何配置JWT协议企业目录认证源。
操作步骤
创建JWT认证源
- 进入 IDaaS项目 > 认证 > 认证源;
- 点击 创建认证源,选择认证协议为JWT,填写如下配置信息:
| 字段 | 必填 | 说明 |
|---|---|---|
| 认证源名称 | 是 | IDaaS项目内唯一 |
| 描述 | 否 | 认证源补充说明 |
| 协议类型 | 是 | 选择JWT |
| 认证映射字段 | 是 | IDaaS默认使用用户ID作为映射字段,即使用用户ID作为认证源账号与IDaaS用户的绑定关系字段 |
| 委托认证部门 | 是 | 默认选择root,对所选部门及其子部门内的所有用户进行委托认证 |
- 点击保存,保存成功,认证源默认为禁用状态,需要在认证源列表中切换到启用后,可开启JWT认证;点击保存并启用,直接启用该认证源。
查看并配置用户绑定关系
认证源绑定关系定义了企业认证源中账号与IDaaS用户的一一映射关系,账号信息的同步、单点登录都是基于用户的绑定关系。
本节介绍如何手动配置认证源账号到IDaaS用户的绑定关系,如下是详细步骤:
- 进入IDaaS项目 > 认证 > 认证源 > testUpdateJwt > 管理 > 绑定关系;
- 点击添加绑定关系,填写认证源用户ID,用户名选择已有的IDaaS用户,点击确认完成添加。
注意:一个认证源账号仅能与一个IDaaS用户建立绑定关系。
- 您也可以对已建立的绑定关系进行解绑操作,需要注意的是,解绑后的用户
- 即使配置了系统的自动同步,也不会自动建立新的绑定关系
- 无法进行信息的自动更新和同步
- 无法进行单点登录
除非再次手动进行绑定关系的添加。
使用JWT认证源账号登录IDaaS工作台
完成以上配置后,您可以进行登录验证
注意:JWT认证源只能从认证源侧发起登录。