openid connect

Edge支持openid connect协议,能作为openid依赖方向openid提供方获取用户信息,从而对用户进行认证。

它属于应用的页面规则,我们直接新建一个页面规则来看看如何使用。

动作的下拉列表里面有很多选项,我们拉到 其他,从中选择启用openidc认证

openidc - 图1

openidc - 图2

启用openidc认证的参数比较多,各个参数的意义分别如下:

  1. 认证方式: 目前支持”client_secret_basic”, “client_secret_post”, “client_secret_jwt”三种方式;
  2. 客户id:客户身份,从openid服务方获取;
  3. 客户secret:客户密钥,从openid服务方获取;
  4. Discovery endpoint: openid服务方提供的url,用于获取服务方支持的openid协议规格;
  5. 范围: 客户权限,必须包含openid;
  6. 重定向 URI: 认证成功后的跳转地址,支持相对地址和绝对地址,可以不填,默认原请求url;
  7. 启用 SSL 验证: edge与openid服务方是否采用加密连接;
  8. 超时时间: Edge与openid服务方的连接超时时间;
  9. 登出路径: 请求 域名+登出路径,可以从openid服务方注销,再次认证时需要重新登录;

下面的示例,使用keycload作为openid服务方,启用openidc认证后,对应请求都需要先到keycload进行认证:

openidc - 图3