Anzeigen von Claims für OpenID-Connect-Benutzer
- Aktualisiert2025-12-03
- 2 Minute(n) Lesezeit
Mit Hilfe von Claims können Sie OpenID-Connect-Benutzern Rollen zuweisen und SystemLink-Benutzernamen aktualisieren.
- Melden Sie sich am Server an, auf dem SystemLink ausgeführt wird, navigieren Sie zu C:\Program Files\National Instruments\Shared\Web Server\conf\definies.d\ und öffnen Sie 50_mod_auth_openidc-defnes.conf in einem Texteditor.
- Ändern Sie die Konfiguration UnDefine AUTH_OIDC_ENABLE_CLAIM_INFO in Define AUTH_OIDC_ENABLE_CLAIM_INFO. Ihre Datei sollte ähnlich wie das folgende Beispiel aussehen.
# # Defined OpenID-Connect configuration for the Windows Apache installation. # # The name of the JSON map containing metadata about each identity provider. Define AUTH_OIDC_ATTRIBUTES_KEY ni-attributes # CA bundle to use when making requests to an identity provider. Define AUTH_OIDC_BUNDLE ../nicurl/ca-bundle.crt # Path to OIDC provider configuration. Define AUTH_OIDC_PROVIDER_DIR ${HTCONF_PATH}/openidc # The location to redirect when performing an OpenID-Connect login. Define AUTH_OIDC_REDIRECT_URI /login/openidc-redirect # # User-editable variables. # # Whether OIDC is enabled. Define AUTH_OIDC_ENABLED # When enabled, /login/openidc-redirect?info=json and # /login/openidc-redirect?info=html will return the claims for the currently # logged in user. Define AUTH_OIDC_ENABLE_CLAIM_INFO - Wenn der Provider https ist und sein CA-signiertes Zertifikat (Certificate Authority) nicht im NI-CURL-CA-Bundle unter C:\Program Files\National Instruments\Shared\nicurl\ca-bundle.crt enthalten ist, aktualisieren Sie AUTH_OIDC_BUNDLE, um auf das CA-Bundle zu verweisen, das die CA des Providers enthält. Der Pfad kann absolut oder relativ zu C:\Program Files\National Instruments\Shared\Web Server sein.
- Speichern Sie die Datei und starten Sie den NI-Webserver neu.
- Navigieren Sie zu den folgenden Adressen, um Benutzeransprüche anzuzeigen. protocol://systemlink-dns/login/openidc-redirect?info=type
wobei
- protocol https:// oder http:// ist.
- systemlink-dns der DNS-Port des SystemLink-Servers ist. Wenn Sie mit den Ports 80 oder 443 arbeiten, können Sie den Port weglassen.Hinweis NI empfiehlt, dass der DNS-Name in der Umleitungs-URI mit dem bevorzugten Host-Namen übereinstimmt, der in der NI-Webserver-Konfiguration auf dem SystemLink-Server festgelegt ist.
- type entweder html oder json ist.
Verwandte Inhalte
- Zuweisen von Rollen zu Benutzern in einem Arbeitsbereich
Sie können benutzerdefinierte Rollen für jede Art von Benutzer auf dem Server festlegen, indem Sie angeben, welche Rolle ein Benutzer hat und auf welche Arbeitsbereiche der Benutzer zugreifen kann.