使用 OpenID Connect 配置外部身份验证
- Last Updated: July 8, 2025
- 4 minute read
- WhatsUp Gold
- Version 2025
使用此对话框配置您的 OpenID 身份验证服务器并将 OpenID 群组映射到 WhatsUp Gold 用户群组。
重要: 在 WhatsUp Gold 中使用 OpenID 身份验证需要 HTTPS 连接。如果未建立 HTTPS,您将看到一个信息对话框,将您定向到如何配置 WhatsUp Gold 以使用 HTTPS 的说明。
注: 要在 WhatsUp Gold 中成功使用 OpenID Connect 身份验证,需要对安全令牌服务器进行额外配置。NoteText:在安全令牌服务器上,确保限制映射到每个 WhatsUp Gold 用户的群组数量,以限制创建的令牌大小。
配置 OpenID Connect 外部身份验证:
- 单击编辑启动“编辑 OpenID 服务器设置”对话框。
- 在适用字段中输入以下信息:
- 单击自动配置。这会导致 WhatsUp Gold 查询 OpenID 提供商的配置端点并检索 OpenID 身份验证所需的参数。然后,对话框中的其余配置字段将自动填充,但如果需要,可以根据您的特定身份验证需求修改这些条目。请参阅下面的项目符号列表,了解配置字段和说明的完整列表。
- 单击测试来检查 WhatsUp Gold 和颁发者之间的连通性。
- 单击确定保存您的服务器设置并返回到 OpenID 身份验证设置对话框。
- 如果需要,您可以修改令牌验证计时器设置。此设置反映 WhatsUp Gold 与 OpenID 服务器联系以验证用户访问令牌的频率。
- 单击“添加”图标以在 WhatsUp Gold 群组访问下创建新行项目。
- 启用新行项目旁的复选框,然后单击“编辑”图标。
- 在左侧的数据输入字段中输入现有 OpenID 群组的名称,然后从右侧的下拉菜单中选择要映射到指定 Open ID 群组的 WhatsUp Gold 用户群组。
- 单击 “更新”。
- 根据需要重复上述步骤以完成 OpenID 群组和 WhatsUp Gold 用户群组的映射。
- 单击保存。
OpenID 服务器设置配置字段
- 客户端 ID。输入 OpenID 分配给 WhatsUp Gold 的公共客户标识符。
- 身份提供者 URL 。OpenID Connect 身份验证服务器实例的地址或根。
- 访问令牌颁发者标识符。用于验证 WhatsUp Gold 中的访问令牌 ISS 值的颁发者值(包括终止反斜杠和版本,如果适用)。请注意,这可能与 ID 令牌中的颁发者不同,就像 MS ADFS 的情况一样。
- “组”声明名称。用于标识与 ID 和访问令牌一起返回的信息中的“组”的名称或密钥。
- 受众。令牌的受众值通常是在安全令牌服务器设置中定义的应用程序的客户端 ID。
- 端点的元数据。单击任何适用的复选框以在身份验证期间启用所选元数据的使用。
- 重定向 URI
- 登录回调。OpenID 在访问 WhatsUp Gold 时使用的回调 URL。请注意,在不允许使用特殊字符(例如 ?或 /)的情况下,可以使用提供的下拉列表来选择备用回调 URL。
- 注销回调。在退出 WhatsUp Gold 时 OpenID 使用的回调 URL。请注意,在不允许使用特殊字符(例如 ?或 /)的情况下,可以使用提供的下拉列表来选择备用回调 URL。
- 静默更新回调。OpenID 用于更新现有身份验证而无需用户交互的 URL。
重要事项:这些 URL 必须解析为相同的 WhatsUp Gold 服务器。此外,在安全令牌服务器上配置的一组 URL 还必须解析为一个且仅一个 WhatsUp Gold 服务器。
- 验证访问令牌用户名。启用此选项可将访问令牌中的用户名与经过身份验证的用户名进行比较并确保它们匹配。