飞网OAuth认证连接器

—— 5分钟快速开启飞网oauth连接器

🧩 1.飞网 OAuth 认证连接器使用指南

1.1 体验飞网 OAuth 认证服务

在接入飞网测试团队网络之前，访问飞网单点登录演示项目（地址如下）：

http://demo3.gmzta.com:44280/

此时由于尚未接入体验网络，访问将会失败，页面显示如下所示的认证失败信息：

飞网单点登录演示网址

认证失败

---

注册飞网账号，并成功接入测试团队网络后，页面访问状态会发生变化，进入认证成功界面。如下图所示：

加入体验网络

飞网 OAuth 认证服务测试

1.2 Docker 部署飞网OAuth认证连接器

1.2.2 拉取镜像

docker pull registry.cn-beijing.aliyuncs.com/gmzta/gmzta-oauth-connector:latest

1.2.3 配置文件

vi oidc-in-clients.json
 
{
    "aabbccddeeff": {
        "client_id": "aabbccddeeff",
        "client_secret": "ffeeddccbbaa",
        "name": "My Web App",
        "redirect_uri": "http://127.0.0.1:5000/auth/signin-oidc",
        "groups":
        {
        }
    },
    "ffeeddccbbaa": {
        "client_id": "ffeeddccbbaa",
        "client_secret": "aabbccddeeff",
        "name": "gm_idp",
        "redirect_uri": "http://127.0.0.1:5556/dex/callback",
        "groups":
        {
        }
    }
}

1.2.2 启动容器

docker run -d \
  --name gmzta-oauth-connector \
  --hostname gmzta-oauth-connector-test \
  -e GM_TOKEN=gmzta-authkey-123456789abcd \
  -v ${PWD}/gmzta/conf:/var/lib/gmzta \
  -v ${PWD}/oidc-in-clients.json:/app/oidc-in-clients.json
  --restart unless-stopped \
  registry.cn-beijing.aliyuncs.com/gmzta/gmzta-oauth-connector:latest \
  --verbose --dir=/var/lib/gmzta --in

2. 配置客户端

2.1 参考：DEX配置

Dex 配置参考

2.2 配置完成后即可测试登录效果