使用其他OpenID连接提供商配置仪表板访问控件-MATLAB和SIMULINK金宝app

使用其他OpenID连接提供商配置仪表板访问控制

MATLAB^®生产服务器™仪表板支持使用任何金宝appOpenID Connect(OIDC) identity provider for role-based access control for the dashboard. Role-based access control allows server administrators to grant access to specific areas of the dashboard to certain users or groups of users. For more information about the roles that the dashboard supports, see仪表板访问控制。

要启用仪表板访问控制，请与OIDC提供商管理员协商，配置OIDC提供商并指定仪表板访问控制策略。

配置身份提供商

To configure an identity provider:

登录到仪表板以检索仪表板的重定向URI。
在身份提供商的网站上，使用重定向URI将仪表板注册为客户端应用程序。
在仪表板中，输入特定于注册应用程序和身份提供商的值。

Retrieve Redirect URI from Dashboard

To retrieve the redirect URI, start creating a configuration for your identity provider in the dashboard:

导航到任何一个仪表板访问控制标签或管理身份提供者标签。
点击Create并选择其他。
在为仪表板访问控制创建身份提供商，请注意仪表板的重定向URI。
稍后，您返回此视图以指定在仪表板中配置标识提供商所需的值。

注册申请给身份提供者

在仪表板中指定值

向身份提供商注册应用程序后，您将收到特定于应用程序的值，例如客户端ID和客户端秘密。在仪表板下输入值为仪表板访问控制创建身份提供商。

下表描述了您必须输入的值。点击Create输入值之后。

场地	描述
客户端ID	注册客户端应用程序的应用ID
客户秘密	Client secret of the registered client application
OIDC发行人	OIDC提供商的发现端点UI
JWT发行人	JWT issuer metadata of the OIDC provider
JWKS URI	URI to retrieve the JSON Web Key Set (JWKS)

在下面为仪表板访问控制创建身份提供商，您可以选择提供以外的值UserAttribute IDandGroupAttribute ID。UserAttribute IDis the JWT claim name that uniquely identifies a user.GroupAttribute ID是列出用户属于的组的JWT声明名称。根据您使用的身份提供商，您可能必须更改默认值。

指定仪表板访问控制策略

在指定仪表板访问控制策略之前，您必须有用户，如果适用，则在身份提供商中设置的组。请咨询此设置的OIDC提供商管理员。

访问控制策略定义了用户或用户组可以在这些区域执行的仪表板的区域。

在仪表板访问控制仪表板的选项卡，选择要使用的身份提供商。
在the仪表板访问控制策略部分，输入身份提供商特定的用户名和组ID，以将管理器和应用程序作者角色分配给您组织中的用户或用户组。使用逗号分隔多个用户名或组ID。点击Save输入值之后。
例如，在下面的说明中，用户alice@yourcompany.comandbob@yourcompany.comhave the manager role. The usertrent@yourcompany.com以及所有属于组ID的用户1hui5f1a-0bc8-ioa9-afdc-cea5098005ab具有申请作者角色。

仪表板访问控制策略选项卡上的角色设置

启用仪表板访问控制

配置身份提供商并指定访问控制策略后，必须通过选择仪表板访问控制是的选项。启用仪表板访问控件后，将提供支持单登录（SSO）的仪表板登录URL。金宝app与经理和应用程序作者分享此URL。

仪表板访问控制tab showing the access enabled and the URL to share