功能介紹

Github是一個面向開源及私有軟件項目的托管平臺，具有組織以及員工的身份信息，AOne支持Github身份信息接入并采用Github進行登錄認證。

前置條件

請提前開通Github賬號，如未開通，請先前往Github進行注冊。

注意
目前該能力暫未全面開放至控制臺，若想要進行該能力配置，可聯系我們進行開啟。

操作步驟

管理員創建OAuth應用

1、訪問Github控制臺，在頁面右上角點擊“頭像”，然后點擊"Settings”。

2、在Settings頁面左側菜單底部點擊”Developer settings“。

3、在左側菜單中點擊“OAuth Apps”，然后點擊“New OAuth app”創建一個OAuth應用。

4、填寫完成應用參數后，申請注冊應用。

• 在“Application name（應用程序名稱）”中，輸入應用程序的名稱。

• 在“Homepage URL（主頁 URL）”中，輸入應用程序網站的完整 URL。

• 在“Authorization callback URL（授權回調 URL）”中，輸入回調 URL：//AOne域名（控制臺或客戶經理獲取）。

  

5、應用創建完成后，在詳情中獲取應用的Client ID和 Client secrets并記錄下來用于后續創建Github認證源。

管理員創建Github認證源

1、添加認證源

登錄AOne零信任工作臺，進入擴展認證源列表，點擊“添加認證源”，進行Github認證源添加。

2、選擇認證源類型

根據需求，選擇Github認證源類型。

3、配置認證源

選擇Github認證源類型，輸入配置參數，完成Github認證源配置。

配置參數說明：

參數
說明
認證源名稱
必填，默認“Github”，可修改，最長16個字。
Client ID
必填，在Github控制臺中的頭像-Settings-Developer settings-OAuth Apps頁面，查看創建的OAuth App， 在應用詳情中獲取Client ID和Client secrets。
Client Secret
必填，在Github控制臺中的頭像-Settings-Developer settings-OAuth Apps頁面，查看創建的OAuth App， 在應用詳情中獲取Client ID和Client secrets。
登錄模式
必填，以下兩個模式進行選擇一個：
登錄注冊：首次登錄時校驗該Github賬號是否已存在，不存在創建賬號。
僅用于登錄：只能登錄既有賬號，首次登錄需要先與之前的賬號綁定，賬號密碼為AOne用的賬號密碼，綁定后不再需要。
適用范圍
必填，固定值，不提供配置，展示認證源適用的終端。
Logo
非必填，在認證源列表展示的Logo。

4、完成

配置參數填寫完成后，點擊“下一步”完成任務配置，系統回到認證源列表，可查看認證源的相關信息。

登錄驗證

1. 需要通過AOne客戶端進行點擊“其他登錄方式”圖標。
2. 則自動打開瀏覽器，選擇對應登錄方式進行登錄。
3. 登錄完成自動拉起客戶端完成登錄。

管理員查看登錄賬號

當用戶池內的用戶使用Github登錄后，管理員可在AOne零信任工作臺-身份-用戶與組織-用戶界面管理相關用戶。

Github配置獲取指導

1、Client ID和Client Secret獲取

訪問Github控制臺，在頭像-Settings-Developer settings-OAuth Apps頁面，查看創建的OAuth App， 在應用詳情中獲取Client ID和Client secrets。