添加一个传入的 OpenID Connect 适配器
OIDC 是一种基于 OAuth 2.0 框架构建的身份验证协议,旨在提供一种简单且标准化的方式,基于身份验证服务器执行的身份验证来验证用户身份。您可能需要参考 OIDC 提供者的文档,以获取以下步骤中字段所需的值。
配置无人机设置
首先,确保你已经为 出站配置了 SAML 适配器 。然后在 LTI 设置界面选择添加认证适配器。填写以下字段:
字段 | 描述 |
|---|---|
别名 | 这是适配器的唯一名称,用于 URL 中。别名将以全小写字母存储,并且不应包含任何特殊的 URL 字符。 |
已启用 | 该开关决定适配器是否启用。 |
授权类型 | OIDC |
使用外接适配器 | 选择用于对外部服务进行出站身份验证的身份验证适配器。如果未选择任何内容,将使用默认的出站适配器。 |
启用调试 | 该开关决定是否将调试语句写入日志以进行故障排除。 |
客户端 ID | 输入 API 提供者的客户端 ID。 |
客户端密钥 | 输入 API 提供程序的客户端密钥。 |
API 基本 URL | 输入 OIDC 提供商 API 服务的基本 URL。 |
登录 API 路径 | 输入启动登录流程所需的路径。 |
适用范围 | 输入 API 所需的权限或范围。典型值,例如“read”或“openid”。 |
令牌 API 路径 | 输入路径调用令牌 API。 |
用户 API 路径 | 输入路径以调用用户 API 服务。用户名可以通过 {username} 注入到 URL 的令牌值中。 |
用户名属性 | 输入 UAS 将用于匹配 Blackboard 用户名或批处理 UID 的属性。这是用户 API 服务返回的 JSON 响应中的属性,对应用户的用户名。此属性的值用于将用户登录到目标系统。 |
选择保存以保存您的配置。
配置适配器的 URL 为 https://{region}.extensions.blackboard.com/api/v2/authadapters/sites/{siteId}/auth/{alias}。