提供了接入OIDC单点登录的功能，支持管理员在【办公平台】模块配置OIDC
常见应用场景

• 登录：使用SSO进行系统登录

系统配置-办公平台页面，进行“OIDC”的接入

1、基础配置

• 账号关联关系：请输入用户信息结构体中用于映射的字段名。

2、单点登录（SSO）配置

• provider：必填，provider侧配置，包括但不限于Authorize URL、Token API、JWKS API，具体参考OIDC协议 OpenID Connect Core 1.0 incorporating errata set 1。举例：

{
    "token_endpoint": "https://sso.xxxx.com/oidc/v1/token",
    "jwks_uri": "https://sso.xxxx.com/oidc/v1/keys",
    "authorization_endpoint": "https://sso.xxxx.com/oidc/v1/authorize"
}

• client

  • client_id：必填。参见 RFC 6749 # section-2.2

  • client_secret：非必填。 参见 RFC 6749 # section-2.3.1

  • scope：非必填, 需要申请的数据范围，枚举值由SSO侧指定。参见 RFC 6749 # section-3.3

  • token_endpoint_auth_method：客户端认证模式，必填，默认值 ：client_secret_basic。参见：OpenID Connect Core 1.0 incorporating errata set 1 第9节Client Authentication

  • token_placement：token放入HTTP请求的位置，必填，默认值 header。

3、登录跳转白名单

• sso服务侧可能会需要配置跳转白名单，路径为 /portal/auth/login/sso/oidc，域名为控制台所用域名

  • 示例：

  https://abc.com/portal/auth/login/sso/oidc
  

4、信息映射字段

系统配置-办公平台页面，“单点登录（SSO）配置”中支持设置“用户信息字段映射”，配置用户信息映射字段名，系统根据该配置字段从SSO平台端返回数据中获取对应信息。SSO注册和登录时同步用户信息的场景将依据该配置。（配置规则： jsonpath）

• 姓名: 优先取配置字段的值，未配置时取username字段的值，取不到值时默认使用sso_user_id填充

• 邮箱：优先取配置字段的值，未配置时取email字段的值

• 手机号：优先取配置字段的值，未配置时取mobile字段的值