Horde身份验证教程

简介

Horde默认禁用身份验证，以便进行演示和试验。大多数生产部署可能都要求用户登录，并根据角色限制可以执行的操作。

为此，Horde支持 OAuth2 和 OIDC ，受大多数第三方身份提供商的支持 - 包括Okta、AWS、Azure和Google。配置外部身份提供商超出了本文档的范围，但部署 > 服务器页面中涉及了相关的配置要点。

如果你现在没有与OIDC兼容的身份提供商，Horde将提供自有身份提供商 - 本指南将介绍该提供商。

先决条件

• Horde服务器安装（参阅Horde安装教程）。
• 具有有效证书，并且在你的服务器上启用HTTPS支持。

步骤

1. 在你的server.json文件中将 AuthMode 属性设置为 Horde ，然后重新启动服务器。
2. 第一次启动服务器时，系统会提示你输入管理员密码。
3. 登录后， 服务器（Server） 菜单中会有一个 账户（Accounts） 菜单项。从此处，你可以管理允许登录到服务器的用户，以及他们拥有的声明。Horde的账户系统会将 http://epicgames.com/ue/horde/group 声明用于用户所属组，并且操作面板将建议并自动填写在部署的配置文件中找到的组。

服务器的 default.globals.json 文件中定义了两个标准组，默认情况下包含于标准 globals.json 文件中：查看 和 运行 。

"acl": {
    "entries": [
        {
            "claim": {
                "type": "http://epicgames.com/ue/horde/group", 
                "value": "View"
            },
            "profiles": [
                "default-read"
            ]
        },
        {
            "claim": {
                "type": "http://epicgames.com/ue/horde/group", 
                "value": "Run"
            },
            "profiles": [
                "default-run"
            ]
        }
    ]
}
Copy full snippet

"acl": { "entries": [ { "claim": { "type": "http://epicgames.com/ue/horde/group", "value": "View" }, "profiles": [ "default-read" ] }, { "claim": { "type": "http://epicgames.com/ue/horde/group", "value": "Run" }, "profiles": [ "default-run" ] } ] }

default-read 和 default-run 配置文件在代码（ AclConfig.cs ）中定义。你可以在每个AclConfig对象的 profiles 元素中定义自己的配置文件。