仪表板配置访问控制使用其他OpenID提供者联系
MATLAB®生产服务器™指示板支持使用任何金宝appOpenID连接基于角色的访问控制(OIDC)身份提供商仪表板。基于角色的访问控制允许服务器管理员授权访问仪表盘中的特定区域特定的用户或用户组。更多信息仪表板支持的角色,明白了金宝app仪表板的访问控制。
使仪表板访问控制、配置OIDC提供者和指定仪表板访问控制策略,与OIDC提供者管理员咨询。
配置身份提供商
配置一个身份提供商:
登录到仪表板检索重定向的仪表板的URI。
在身份提供者的网站,使用重定向URI登记仪表板作为客户机应用程序与提供程序。
在仪表板中,输入值特定于应用程序的注册和身份提供者。
从仪表板检索重定向的URI
检索定向URI,开始创建仪表板配置你的身份提供者:
导航到的仪表板的访问控制选项卡或管理身份提供者选项卡。
点击创建并选择其他。
在创建身份提供商仪表板访问控制,注意定向的仪表板的URI。
之后,你回到这个视图指定配置识别所需的值提供者在仪表板中。
应用程序注册身份提供者
注册应用程序与OIDC提供者MATLAB生产服务器仪表板。查阅OIDC提供者管理员注册应用程序。当注册应用程序,提供了重定向的URIMATLAB生产服务器仪表板。
在仪表板指定值
注册身份提供商的应用程序后,您收到特定于应用程序的值,如客户ID和客户的秘密。在仪表板下输入的值创建身份提供商仪表板访问控制。
下表描述了您必须输入的值。点击创建在你输入的值。
场 | 描述 |
---|---|
客户机ID | 注册客户端应用程序的应用程序ID |
客户的秘密 | 客户的秘密注册客户机应用程序 |
OIDC发行人 | 发现OIDC提供者的端点URI |
JWT发行人 | JWT发行人OIDC提供者的元数据 |
JWKS URI | URI来检索JSON Web按键(JWKS) |
下创建身份提供商仪表板访问控制,您可以选择提供默认值以外的值UserAttribute ID和GroupAttribute ID。UserAttribute IDJWT索赔的名字,唯一地标识一个用户。GroupAttribute IDJWT称名,列出了组,一个用户属于。取决于您所使用的身份提供商,您可能需要改变默认值。
指定仪表板访问控制策略
仪表盘可以指定访问控制策略之前,你必须有用户,如果适用,组,设置在身份提供者。查阅OIDC提供者管理员设置。
仪表板的访问控制策略定义区域,用户或用户组可以访问和任务,他们在这些领域可以执行。
在仪表板的访问控制仪表板的选项卡中,选择您想要使用的身份提供商。
在仪表板访问控制策略部分,输入身份提供者特定的用户名和组id管理器和应用程序作者角色分配给用户或用户组在你的组织中。使用逗号分隔多个用户名称或组id。点击保存在你输入的值。
例如,在下图,用户
alice@yourcompany.com
和bob@yourcompany.com
经理角色。用户trent@yourcompany.com
和所有用户属于组ID1 hui5f1a-0bc8-ioa9-afdc-cea5098005ab
应用作者的角色。
使仪表板的访问控制
在您配置身份提供者和指定访问控制策略,您必须启用仪表板访问控制通过选择是的选择。使仪表板的访问控制后,仪表盘登录URL,支持单点登录(SSO)。金宝app与经理和应用程序作者分享这个URL。