进行SSO时SP的OIDC配置

本文介绍如何配置OIDC来建立CDNetworks对企业身份提供商的信任，实现企业IdP通过SSO登录CDNetworks。

操作步骤

1.创建服务提供商

您可以在CDNetworks控制台访问控制（IAM）上创建一个OIDC身份提供商，并上传企业IdP提供的元数据文档。
步骤1： 登录 IAM访问控制进入服务提供商页面；

步骤2： 新增服务提供商

• OIDC类型：支持generic、apple、azure、google、keycloak
• 身份提供商URL：OIDC身份提供商标识。用于获取OIDC元数据的地址，一般后缀为/.well-known/openid-configuration。
• 应用程序（客户端）ID：您的应用在外部IdP注册的时候，会生成一个客户端 ID（Client ID）。
• 用户映射字段：OpenID Connect 身份提供商中与CDNetworks控制台用户名映射的字段。
• 授权请求Scope：OpenID Connect 身份提供商授权请求信息范围。默认必选openid
• 授权请求Response type：OpenID Connect 身份提供商授权请求返回参数类型。可选id_token、token、code。
• 签名公钥：验证 OpenID Connect 身份提供商ID Token签名的公钥。
• apple团队标识符：当OIDC类型为apple时必填。
• apple私钥id：当OIDC类型为apple时必填。
• apple私钥：当OIDC类型为apple时必填。
• 目录（租户）ID：当OIDC类型为azure时必填。
• keycloak领域：当OIDC类型为keycloak时必填。
• keycloak基础URL：当OIDC类型为keycloak时必填。

步骤3： 点击查看服务提供商，可查看企业IdP的登录地址。