我安装了景观快速启动。以初始管理员用户身份登录。一切正常。
然后按照(简短的)说明(下面的链接)启用 OIDC。使用我的 OIDC 帐户登录。一切正常。
除此之外,我登录的用户没有任何权限,仪表板也是空的。“帐户和角色”显示“您不是任何帐户的成员。”
那么,OIDC 提供商需要向 Landscape 发送哪些范围才能让其识别谁是该帐户的管理员/成员?
以及/或者,如何使用安装后创建的原始管理员用户登录?(通常应用程序在某处有一个后门登录 URL,因此如果您的提供商失败,您仍然可以登录。)
(注:如果有一份正确解释所有这些内容的文档链接会很方便,我相信很快就会有其他问题。我确实搜索过了,但没有找到。除了:https://docs.ubuntu.com/landscape/en/onprem-auth这实际上什么也没解释。
答案1
呃,必须邀请 OIDC 中存在的电子邮件地址。他们必须忽略邀请。更改配置,重新启动服务器。然后他们就可以接受邀请了。