OAuth2IdentityProviders 偏好
要配置外部系统身份验证,请使用管理器中的 OAuth2IdentityProviders 偏好。
要访问 OAuth2IdentityProviders 偏好,可以单击。
您可以使用该偏好配置 OAuth2 身份提供程序,用于在 Spotfire 中使用以下功能时进行外部系统身份验证:
- 支持身份提供程序身份验证的某些数据连接器。
- 地图中的 WMS 图层,当使用身份提供程序 (OAuth) 作为身份验证方法时。
将每个身份提供程序添加为 JSON 数组中的对象,如下例所示。
示例:
[
{
issuer: "https:\\issuer1.example.com",
displayName: "Issuer 1 name"
},
{
type: "OAuth2",
displayName: "Okta",
issuer: "https:\\issuer2.example.com",
publicClient: {
id: "Client name or ID",
redirectUrl: "Redirect URL",
redirectPorts: "Port number"
},
defaultScope: "offline_access"
}
]| 设置 | 说明 |
|---|---|
| type |
身份提供程序的类型。该类型决定您可以在 Spotfire 中使用身份提供程序执行哪些操作,并确保 Spotfire 可以找到默认的授权元数据文档。 注: 类型必须与身份提供程序相匹配。
可能的值
使用 OAuth2 协议进行身份验证的身份提供程序。用于数据连接器。
使用 OpenID Connect 协议进行身份验证的身份提供程序。用于数据连接器。 |
| issuer | 身份提供程序的签发者标识符。该值始终是 URL。 |
| displayName |
身份提供程序的描述性显示名称。 身份提供程序以该名称在 Spotfire 中呈现给用户。 |
| publicClient |
有关您已针对 Spotfire 向身份提供程序注册的公共客户端应用程序的信息。OpenId 和 OAuth2 类型的身份提供程序所必需。 注: 此处仅使用公共客户端应用程序详细信息,而非机密客户端应用程序的详细信息。
添加信息作为 JSON 对象。示例: 设置
您的公共客户端应用程序的客户端 ID 或名称。
您的公共客户端应用程序的客户端密钥。在许多身份提供程序中,公共客户端应用程序没有客户端密钥。
在您的客户端应用程序中指定的重定向 URL。 默认情况下,Spotfire 会在 http://127.0.0.1:[<port>]/auth 上打开侦听器
用于与身份提供程序交互的端口。仅当您已指定要在客户端应用程序中使用的端口时才设置此项。 默认情况下,该端口是动态的,将使用任何空闲端口。 |
| 元数据 |
授权服务器元数据文档的位置(如果该位置与协议默认值不同)。元数据文档用于查找授权端点和令牌端点,除非您已手动设置它们。
授权服务器的授权端点。如果设置,则其优先于授权服务器元数据文档中的授权端点。
授权服务器的令牌端点。如果设置,则其优先于授权服务器元数据文档中的令牌端点。 |
| defaultScope | 在您尚未在数据连接或外部库中手动指定作用域的情况下,您使用身份提供程序登录到外部系统时默认请求的作用域。 |