登录对接
SQLE 支持对接外部认证系统,使用户可以通过企业统一的账号密码登录平台。
功能入口
管理员账号 → 系统设置 → 对接登录 标签。
LDAP 对接
启用 LDAP 后,用户可在登录界面使用 LDAP 账号密码登录。首次登录时平台自动同步用户的账号和邮箱。
配置项
| 配置项 | 说明 |
|---|---|
| LDAP 服务器地址 | LDAP 服务器的 IP 或域名 |
| LDAP 服务器端口 | LDAP 服务端口(如 389 或 636) |
| 连接用户 DN | 管理用户 DN,用于查找登录用户(如 cn=admin,dc=example,dc=com) |
| 连接用户密码 | 连接用户的密码 |
| 查询根 DN | 限定 LDAP 登录的作用范围(如 ou=people,dc=example,dc=com) |
| 用户属性名 | 用于查询登录用户 DN 的属性(如 uid 或 sAMAccountName),该属性值也作为自动注册时的用户名 |
| 用户邮箱属性名 | 获取用户邮箱的属性名(如 mail) |
提示
配置完成后,可使用 测试 功能验证 LDAP 连通性。确认连接成功后再启用。
OAuth 2.0 对接 企业版
启用 OAuth 2.0 后,用户可在登录界面通过第三方平台登录。首次登录时需要绑定或自动创建 SQLE 用户。
配置项
| 配置项 | 说明 |
|---|---|
| 应用 ID | 从对接平台申请的应用唯一标识 |
| 应用密钥 | 应用 ID 对应的密钥 |
| 外部访问 SQLE 的地址 | 第三方登录后的重定向地址,格式 http(s)://ip:port |
| 授权页面地址 | OAuth 2.0 授权页面地址 |
| access_token 获取地址 | 获取访问令牌的地址 |
| user id 获取地址 | 获取用户 ID 的地址 |
| 注销跳转地址 | 用户登出时的重定向地址 |
| 请求资源范围 | 应用可访问的资源范围 |
| access_token Key 名称 | 获取用户 ID 时 access_token 的键名 |
| 用户 UID 的 JSON 路径 | 从响应中解析用户 ID 的路径 |
| 用户邮箱的 JSON 路径 | 从响应中解析用户邮箱的路径 |
| 自动创建并绑定用户 | 开启后首次 OAuth 登录自动创建 SQLE 用户 |
| 默认登录密码 | 自动创建的用户的初始密码 |
OAuth 2.0 回调说明
SQLE 的 OAuth 2.0 回调地址格式为:
http(s)://<外部访问SQLE的地址>/v1/oauth2/callback
需在第三方平台的应用配置中将此地址添加为合法的重定向 URI。
提示
- 外部访问 SQLE 的地址需填写用户浏览器可访问的地址,而非 SQLE 服务器内网地址
- 如使用 HTTPS,需确保 SQLE 前置代理(Nginx 等)已正确配置 SSL 证书