华为云-OIDC

导航至【华为云】-【身份提供商】页面，点击查看，并复制登录链接

将复制的链接填写到 XAuth 的「华为云控制台」应用下的基本信息选项卡—应用地址一览，点击保存

我们举例来说明授权的应用场景，例如：我们在 XAuth 创建“Fin” 用户组，并且将该用户组授权华为云的账单管理权限，进行如下配置

在 XAuth 用户组，创建 Fin ，并将 wangfei 加入 Fin 组，并将「华为云控制台」应用添加到 Fin 组。

将 wangfei 加入 Fin 组

将「华为云控制台」应用添加到 Fin 组

在授权服务器中，添加 Groups 的 Claim，包含在 id_token 中，过滤条件为“等于=Fin”，这意味着，如果用户在 Fin 组，将会在 id_token 包含 Fin 的值。

在【授权服务器】-【访问策略】下，添加一条规则，设置 AccessToken 和 Refresh Token 的有效期。

在 XAuth 授权完成后，在华为云配置 Fin 对应的权限。

首先，在华为云【统一身份服务】-【用户组】下，创建名称为“Fin”的用户组，然后为该用户组授权，按如下步骤操作，在授权时，搜索财务，可以找到账单对应的权限。

完成授权后，需要配置华为云的身份转换规则，找到之前配置好的 XAuth 身份提供商，点击编辑。

打开页面后在最下方，编辑规则。按照图片的说明，填写入转换的规则。

转换规则详细解释：

以上规则配置是为了将 XAuth id_token 中用户的属性，映射到华为云的用户属性，以完成权限的授予。

例如王菲的映射：

在 XAuth 中，

sub= wangfei, Groups = Fin，

在华为云中

name= wangfei，group=Fin，则权限根据以上配置，对应为账单的权限。