Melden Sie sich im Edge Device als Administrator an:
curl -X POST \
'https://<ip of device>/device/edge/api/v1/login/direct' \
--header 'Accept: */*' \
--header 'Content-Type: application/json' \
--data-raw '{
"username" : "iem.user@demo.com",
"password" : "P@ssw0rd"
}'
Verwenden Sie für das Anmelden im Edge Device Ihre IP-Adresse, Benutzername und Passwort. Sie erhalten einen Zugangscode, den Sie im nächsten Schritt benötigen.
Erstellen Sie die OIDC-Konfiguration wie folgt:
curl -X POST \
'https://<ip of device>/device/edge/auth/api/v1/oidc-providers' \
--header 'Accept: */*' \
--header 'Authorization: {{access_token}}' \
--header 'Content-Type: application/json' \
--data-raw '{
"OidcName": "First IDP",
"OidcClientId": "oidc124",
"OidcClientSecret": "SFHIVT9WhEEKTVgnJwYYClrKFUW6ZtHq",
"OidcIssuer": "https://<ip or DNS of keycloak>/auth/realms/customer",
"OidcRedirectHost": "https://<ip of DNS ied>"
}'
Verwenden Sie Ihre eigenen Parameter.
Als Antwort erhalten Sie den Universally Unique Identifier (UUID) der OIDC-Konfiguration, den Sie für die Callback-Informationen benötigen, wenn in Ihrem Identity Provider keine Wildcards erlaubt sind.
BEMERKEN
Standardmäßig wird ein Zeitversatz von 5 Sekunden zwischen dem Aussteller und dem Gerät akzeptiert. Um es manuell zu ändern, folgen Sie den Anweisungen in diesem Kapitel.