設定以 OpenID Connect 來進行外部身分驗證
- Last Updated: May 21, 2026
- 4 minute read
- WhatsUp Gold
- Version 2026
使用此對話方塊來設定您的 OpenID 身分驗證伺服器以及將 OpenID 群組對應到 WhatsUp Gold 使用者群組。
重要: 在 WhatsUp Gold 上使用 OpenID 身分驗證將需要 HTTPS 連線。如果未建立 HTTPS 連線,那麼將會出現一個資訊對話方塊,指導您如何將 WhatsUp Gold 設定為使用 HTTPS。
註: 如要將 OpenID Connect 身分驗證成功用於 WhatsUp Gold,那麼將會需要對安全性權杖伺服器作額外的設定。注意文字: 在安全性權杖伺服器上,請務必限制對應到各個 WhatsUp Gold 使用者的群組數量,以限制所建立之權杖的大小。
如要設定 OpenID Connect 外部身分驗證:
- 按一下 [編輯] 來啟動 [編輯 OpenID 伺服器設定] 對話方塊。
- 在適用的欄位中輸入下列資訊:
- 按一下 [自動設定]。如此會使得 WhatsUp Gold 查詢 OpenID 供應商的組態端點並擷取 OpenID 驗證所需的參數。接著將會填入對話方塊中其餘的組態欄位,不過如果您特定的驗證要求有需要的話,還是可以修改這些輸入內容的。下面的項目符號清單詳列了完整的組態欄位和說明。
- 按一下 [測試] 來檢查 WhatsUp Gold 和簽發者之間的連線能力。
- 按一下 [確定] 來儲存您的伺服器設定並返回 [OpenID 身分驗證設定] 對話方塊。
- 如果要的話,您可以修改權杖驗證計時器設定。這項設定會反應 WhatsUp Gold 多常連線到 OpenID 伺服器,以驗證使用者的存取權杖。
- 按一下「新增」圖示來在 WhatsUp Gold 群組存取下面建立一個新行項目。
- 啟用新行項目旁邊的核取方塊,然後按一下「編輯」圖示。
- 在左邊的資料輸入欄位中輸入一個現有 OpenID 群組的名稱,然後從右邊的下拉式選單中選取一個您想要對應到特定 OpenID 群組的 WhatsUp Gold 使用者群組。
- 按一下 [更新]。
- 根據您的需要,重複以上的步驟來完成 OpenID 群組和 WhatsUp Gold 使用者群組的對應。
- 按一下 [儲存]。
OpenID 伺服器設定組態欄位
- 用戶端 ID:OpenID 指定給 WhatsUp Gold 的公開用戶端識別碼。
- 識別服務提供平台 URL:OpenID Connect 身分驗證伺服器執行個體的位址或根。
- 存取權杖簽發者識別碼:簽發授權單位值(如適用的話也會包含終止反斜線和版本),用來驗證 WhatsUp Gold 中的存取權杖 ISS 值。請注意,這可能會與 ID 權杖上的簽發者不同,比如 MS ADFS 就是這樣的狀況。
- 「群組」宣告名稱:與 ID 和存取權杖一起傳回之資訊中用來識別「群組」的名稱或金鑰。
- 對象:權杖的對象值通常會是在安全性權杖伺服器設定中所定義的應用程式的用戶端 ID。
- 端點的中繼資料:按一下任何適用的核取方塊來允許在身分驗證期間使用所選的中繼資料。
- 重新導向 URI
- 登入回撥:存取 WhatsUp Gold 時,OpenID 所使用的回撥 URL。請注意,在不允許特殊字元(例如 ? 或 /)的情況下,可使用所提供的下拉式清單來選取替代的回撥 URL。
- 登出回撥:離開 WhatsUp Gold 時,OpenID 所使用的回撥 URL。請注意,在不允許特殊字元(例如 ? 或 /)的情況下,可使用所提供的下拉式清單來選取替代的回撥 URL。
- 無訊息續購回撥:OpenID 用來續購現有驗證而無需使用者互動的 URL。
重要事項:這些 URL 必須解析到相同的 WhatsUp Gold 伺服器。除此之外,設定在安全性權杖伺服器上的那組 URL 也必須解析到唯一一個 WhatsUp Gold 伺服器。
- 驗證存取權杖使用者名稱:啟用此選項以比較存取權杖中的使用者名稱和已驗證的使用者名稱,確保它們相符。