开发者社区> 问答> 正文

要使用 OIDC(OpenID Connect)认证模块,需要在APIServer 中配置哪些参数?

已解决

要使用 OIDC(OpenID Connect)认证模块,需要在APIServer 中配置哪些参数?

展开
收起
与时俱进的探索者 2022-04-11 16:10:44 987 0
1 条回答
写回答
取消 提交回答
  • 推荐回答

    ① --oidc-issuer-url:认证服务提供商的地址,允许 APIServer 发现公开的签名密钥服务的 URL。只接受 https:// 的 URL。此值通常设置为服务的发现 URL,不含路径。 ② --oidc-client-id:发放 Token 的 Client ID。 ③ --oidc-username-claim:使用 JWT 中的哪个字段作为用户名,默认的是 sub。 ④ --oidc-username-prefix:为了防止不同认证系统的用户冲突, 给用户名添加一个前缀,如果使用的用户名不是 email,那么用户名将是 # 。如果设置为“-”,将不会使用前缀。 ⑤ --oidc-groups-claim:使用 JWT 中的哪个字段作为用户的组名。 ⑥ --oidc-groups-prefix:组名的前缀,所有的组都将以此值为前缀,以避免与其他身份认证策略发生冲突。 ⑦ --oidc-required-claim:键值对描述 ID Token 中的必要声明,如果设置了这个值, 则验证声明是否存在于 ID Token 中且具有匹配值,重复设置可以指定多个声明。 ⑧ --oidc-ca-file:签署身份认证提供商的 CA 证书的路径,默认的是主机的根 CA 证书的路径。

    以上摘自《云原生应用开发:Operator原理与实践》,下载地址:https://developer.aliyun.com/ebook/download/7464

    2022-04-12 13:08:04
    赞同 展开评论 打赏
来源圈子
更多
收录在圈子:
阿里云开发者社区官方技术圈,用户产品功能发布、用户反馈收集等。
问答排行榜
最热
最新

相关电子书

更多
安全机制与User账户身份验证实战 立即下载
低代码开发师(初级)实战教程 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载