华为云控制台配置身份提供商

使用管理员权限账号登录「华为云」控制台，点击右上角下拉菜单中的统一身份认证后，打开身份提供商页面创建身份提供商：

创建身份提供商：请选择 OpenID Connect 协议，即 OIDC 类型。

创建完成后，点击修改编辑配置信息：

以上的信息从 XAuth 获取的方法：

• 客户端 ID，即 Client ID，请在 XAuth 的刚刚创建的「华为云控制台」获取，在应用详情页面中复制

• 身份提供商URL，请填写 OIDC 中的 Issuer，导航至【API】-【授权服务器】，XAuth 提供了默认的授权服务器，点击查看，复制 Issue：

https://{yoursubdomain}.xauth.cloud/oauth/v1/default，其中{yoursubdomain}请使用您租户的子域名

• 授权请求 Endpoint，即 Authorize Endpoint ，XAuth 中授权请求 Endpoint 为 https://{yoursubdomain}.xauth.cloud/oauth/v1/default/authorize，其中{yoursubdomain}请使用您租户的子域名。

或者，可以复制Metadata，粘贴到浏览器中，查看Authorize Endpoint

• 签名公钥的获取，请访问地址https://{yoursubdomain}.xauth.cloud/oauth/v1/default/keys 获取，如：

或者从 Metadata 复制 jwks_uri，将其 粘贴到浏览器中

如下，将请求到的信息复制，粘贴到华为云

• 授权请求 Response mode，请修改为fragment