Qt Insight 使用 OAuth 验证用户。为了使这生效，您需要配置外部身份提供商。

1. 从身份提供商复制 客户端 ID 和 客户端密钥。这是 Qt Insight 私有云安装所必需的。
2. 按照以下方式在身份提供程序配置中配置 回调 URL
   • 登录: <Insight Console URI>/api/v1/oauth/callback/openid
   • 登出: <Insight Console URI>/api/v1/auth/postlogout
3. 指定一个或多个用户作为 Qt Insight 管理员。这些用户将能够访问管理员面板，在那里他们可以管理 Qt Insight 私有云中的组织。这些用户的电子邮件将被添加到 Terraform 配置中。

设置 Auth0

以下示例使用 Auth0 作为身份提供者。但是，任何符合 OAuth2 标准的身份提供者，如 活动目录 或 AWS Cognito，都可以使用。

1. 为 Qt Insight 创建一个应用程序。

   

   Qt Insight 后端使用 OAuth2 授权码流。在 Auth0 上，这可以通过使用 标准 Web 应用程序 模板来实现。

2. 从应用程序复制 客户端 ID、客户端密钥 和 发行者地址。

   

   注意:在 Auth0 中，发行者地址被称为 域名。您身份提供商可能使用不同的术语。

3. 添加应用程序配置。

   

   您需要至少配置 允许的回调 URL 和 允许的登出 URL。