夜鶯( Nightingale )單點登錄功能介紹
配置舉例說明
# 是否啟用OIDC登錄功能 參數選項true/false
Enable = true
# OIDC登錄方式在前端顯示的名稱
DisplayName = 'OIDC登錄'
# OIDC認證成功後的重定向URL。這個URL應該是夜鶯監控服務的回調地址
RedirectURL = 'http://n9e-server:port/callback'
# SSO服務的地址
SsoAddr = 'https://xxx.authing.cn/oidc'
# SSO登出地址,用於處理用戶退出登錄的請求
SsoLogoutAddr = 'https://xxx.authing.cn/oidc/session/end'
# SSO服務App ID
ClientId = '66988*************'
# SSO服務App Secret
ClientSecret = 'cbc*************'
# 是否覆蓋用戶屬性 參數選項true/false
CoverAttributes = true
# 用戶在夜鶯系統中的默認角色 選項Guest/Standard/Admin
DefaultRoles = ['Guest']
# 請求的OIDC範圍
Scopes = ['openid', 'profile', 'email', 'phone']
# OIDC的用戶屬性映射n9e的用戶屬性
[Attributes]
# 用戶名字段的映射
Username = 'sub'
# 暱稱字段的映射
Nickname = 'nickname'
# 電話字段的映射
Phone = 'phone_number'
# email字段映射
Email = 'email'
基礎配置說明
下面是一個Authing的OIDC配置對應夜鶯配置基本說明:
RedirectURL默認是’http://n9e-server:port/callback'
| 夜鶯配置 | OIDC配置 |
|---|---|
| SsoAddr | 認證端點 |
| SsoLogoutAddr | 登出端點 |
| ClientId | App ID |
| ClientSecret | App Secret |
在不同的OIDC服務端可能會有映射字段差異,通過配置文件中Attributes裡面的映射關係進行調整;下圖是一個調整舉例,將email映射為Username。
[Attributes]
Username = 'email'
Nickname = 'nickname'
Phone = 'phone_number'
Email = 'email'
賬號登錄
賬號退出
目前暫時不支持夜鶯服務端OIDC賬號直接退出。如需賬號退出登錄,需要先在OIDC服務端進行賬號下線後,再返回夜鶯服務頁面選擇賬號退出即可。
