本文以 Atlassian 公司的团队协作软件 Confluence 为例，详细介绍 Confluence 如何接入 Authing OIDC。另外，Atlassian 公司的项目追踪软件 Jira，代码管理软件 Bitbucket 也是以相同的方式接入 Authing OIDC。

 

前置工作

假设我们本地已搭建好的 Confluence 环境，登录帐号后，进入 confluence 配置页面, 选择管理应用，添加 miniOrange OAuth Client 应用，用于配置接入 OIDC 信息。

配置信息

• Configure OAuth

1.快速配置基础信息

Select Application 中选择 OpenID，点击 fetch info by Metadata URL,输入 Authing Oidc 应用的配置信息地址 (eg: https://<你的应用域名>.authing.cn/oauth/oidc/.well-known/openid-configuration)

 

2.补充其他配置信息

详细配置如下：

Select Application: OpenID

Client ID: Authing OIDC 应用的App ID

Client Secret: Authing OIDC 应用的App Secret

Authorize Endpoint: https://<应用域名>.authing.cn/oauth/oidc/auth

Access Token Endpoint: https://<应用域名>.authing.cn/oauth/oidc

Send Parameters in Token Endpoint: Http Body

I have: JWKS EndPoint URL

Endpoint: https://ajtext.authing.cn/oauth/oidc/.well-known/jwks.json

3.配置 Auhting OIDC 应用的回调地址

将 Configure OAuth 中的 Callback URL https://localhost/plugins/servlet/oauth/callback 添加到 Auhting OIDC 应用的回调地址中。

 

4.设置 Authing OIDC 应用签名密钥

在 OIDC 应用配置中，设置 id_token 为 RS256, 在高级配置中点击随机生成签名密钥，保存。

5.测试

保存配置信息，点击测试配置，查看测试信息

• 设置用户分组

设置 Assign Default Groups To 为 All Users，允许分组下用户单点登录。

以上，是 Confluence 接入 Authing OIDC 的核心步骤，Jira，Bitbucket 也是同样的方式，希望能帮助到我们的 Authing 用户。

此视频是 Confluence 接入 Authing OIDC 配置后的演示效果