设置 Okta 单点登录
OpenID Connect (OIDC) 是位于 OAuth 2.0 协议 之上的简单身份层。它允许客户端根据身份提供商执行的身份验证来验证最终用户的身份,并以可互操作和类似 REST 的方式获取有关最终用户的基本个人资料信息。
Okta 提供了一套全面的身份和访问管理工具,旨在支持安全且可扩展的用户身份验证,使企业能够简化跨各种应用程序和设备的访问控制。
本指南将向你展示如何使用 openid-connect 插件,通过授权码授予和客户端凭证授予将 APISIX 与 Okta 集成。
前置条件
- 安装 Docker。
- 安装 cURL 以向服务发送请求进行验证。
- 按照 快速入门教程 在 Docker 或 Kubernetes 中启动一个新的 APISIX 实例。
- 拥有一个 Okta Workflow Identity Cloud 帐户。
配置 Okta
在本节中,你将创建一个应用程序集成并配置所需的详细信息。
创建应用程序集成
在 Okta 中,从左侧菜单中找到 Applications 下拉菜单,选择 Applications,然后单击 Create App Integration:
