身份统一认证

加载中...

身份统一认证

标准 OAuth2 / OIDC 登录接入

这里负责对接外部统一身份认证平台。保存后，登录页会出现新的“身份统一认证”入口，适合接入 `artrk-cas` 这类标准 OAuth2 / OIDC 服务。

接入模式

OAuth2

标准授权码登录

适用平台

统一认证中心

如 artrk-cas

影响页面

登录页

保存后立即生效

推荐填写认证中心根地址

系统会自动拼接 `/oauth2/authorize`、`/oauth2/token` 和 `/oauth2/userinfo`，减少手工配置错误。

身份统一认证通道

配置认证中心地址、客户端信息和回调地址

适用于标准 OAuth2 / OIDC 服务端。客户端密钥留空表示不修改已保存的值。

启用身份统一认证

认证中心根地址

这里是浏览器访问的统一认证地址，系统会自动拼接 `/oauth2/authorize`。

服务端访问地址（可选）

仅用于后端容器换取 token 和读取用户信息。留空时默认沿用上面的认证中心根地址。

统一认证门户地址（退出跳转）

当用户通过身份统一认证登录时，退出当前系统后会先显示退出成功，再跳转到这里。

客户端 ID

客户端密钥（留空不改）

回调地址

须与统一认证平台中配置的重定向地址完全一致

授权范围

推荐使用：`openid profile email`。如需更多资料字段，可按认证中心要求补充。