跳到主要内容
版本:3.3.x

配置开发者门户 SSO 登录

API7 的开发者门户可以配置为支持单点登录 (SSO),以便内部和合作伙伴开发者无缝登录,从而增强用户体验和安全性。

  • 通常不建议对公共开发者使用 SSO,因为它可能要求他们在你的组织的身份提供者处创建帐户。
  • 开发者 SSO 配置独立于用于 API7 网关用户和 API 提供者的 API7 企业版 SSO。

与 SSO 集成

对于 API 提供者和开发者都属于同一组织的内部 API 门户,可以集成同一个身份提供者 (IDP) 以支持开发者 SSO 和 API7 企业版 SSO。

  1. 使用导航栏左上角的按钮切换到 API7 门户。
  2. 从侧边导航栏中选择 登录设置,然后选择 登录选项 选项卡。
  3. 点击 新增登录选项
  4. 填写表单:
    • 名称:唯一的登录名称。该名称应可供用户识别。例如,如果你将名称配置为 Employee Account,你将在仪表板登录中看到 使用 Employee Account 登录 选项。
    • 提供者:选择 LDAP
    • 主机:LDAP 主机域。例如 ldap.example.com
    • 端口:例如 1563
    • 基本识别名:例如 oc=users,dc=org,dc=example
    • 绑定识别名:用于对用户执行 LDAP 搜索的 LDAP 绑定识别名 (DN)。此 LDAP 绑定 DN 应具有搜索要进行身份验证的用户的权限。例如 cn=admin,dc=org,dc=example
    • 绑定密码:用于向 LDAP 服务器进行身份验证的 LDAP 绑定密码。
    • 标识符:用于标识 LDAP 用户的属性。例如 cn
    • 属性映射:将 API7 内部字段映射到相关的 LDAP 属性,以无缝集成和同步数据。
  5. 点击 新增

从 IdP 同步开发者数据

SCIM(跨域身份管理系统)是一种协议,可用于将用户和组信息从原始身份提供者 (IdP) 同步到 API7 企业版。这可以消除在多个系统中手动管理开发者和组信息的需要,从而节省时间并降低出错的风险。

使用 SCIM 配置,每当在你的 IdP 中注册或删除新用户时,API7 企业版都会自动同步开发者数据。

备注

当开发者 SSO 和 API7 企业版 SSO 集成同一个身份提供者 (IDP) 时,请确保为每个 SSO 定义单独的 SCIM 配置。

  1. 使用导航栏左上角的按钮切换到 API7 门户。
  2. 从侧边导航栏中选择 登录设置,然后选择 SCIM 选项卡。
  3. 点击 启用
  4. 复制 API7 SCIM 端点 URLSCIM 令牌
  5. 配置你的 IdP(如果它支持 SCIM):
    • 登录到你的 IdP 管理控制台。
    • 找到 SCIM 配置设置(这些设置可能因你的 IdP 而异)。
    • 将复制的 API7 SCIM 端点 URL 和 SCIM 令牌粘贴到相应的字段中。
    • 保存你的配置更改并在你的 IdP 端配置它们(确保你的 IdP 支持 SCIM 协议)。

删除开发者登录选项

危险

删除登录选项将导致删除与其关联的所有开发者。

  1. 使用导航栏左上角的按钮切换到 API7 门户。
  2. 从侧边导航栏中选择 登录设置,然后选择 登录选项 选项卡。
  3. 点击目标登录选项的 删除
  4. 再次确认。

相关阅读