启用 OAuth 后,可通过使用授权服务器颁发的访问令牌保护 Address Manager API。访问令牌代表授权 API 客户端访问 Address Manager API。在 Address Manager 中启用 OAuth 后,还必须在 API 客户端上启用 OAuth。例如,如果要使用 BlueCat Gateway,必须更新其工作流和端点,以使 OAuth 访问 Address Manager API。为了使用 OAuth,还必须更新自动脚本。
准备工作
要启用 OAuth,需要具有:
- Address Manager v9.2.0 或更高版本
- 在 Address Manager 和授权服务器中打开端口 443
- Address Manager 可以在终端或云端访问授权服务器
- 在授权服务器中将 Address Manager 注册为资源服务器
- 在授权服务器中将 Address Manager 注册为客户端(仅限 OneLogin)
Address Manager 需要从授权服务器获取的信息
要启用 OAuth 授权,需要从授权服务器中获取以下信息:
- 用户声明名称
- 组声明名称
- 电子邮箱声明名称
- 客户端 ID
- 客户端密钥
- 自检端点
或
- XML 文件或用于获取签名证书的 URL。有关更多信息,请参阅: