零信任对接oauth配置指导

有大咖能指导一下深信服零信任对接oauth2.0的配置流程吗？最好给简单解释下他们之间的信息流交互原理

sequenceDiagram
    participant U as 用户/浏览器
    participant S as 深信服零信任网关
    participant O as OAuth2 授权服务器
    participant R as 后端业务系统

    Note over U, R: 第一步：初始访问与重定向
    U->>S: 1. 访问应用URL (e.g., app.company.com)
    S->>U: 2. 重定向到OAuth2认证页

    Note over U, R: 第二步：用户认证与授权
    U->>O: 3. 在OAuth2服务器上登录/授权
    O->>U: 4. 重定向回Sangfor，附带授权码(Code)

    Note over U, R: 第三步：令牌获取与验证
    U->>S: 5. 携带授权码访问Sangfor
    S->>O: 6. (后端通信) 用Code换取Access Token
    O->>S: 7. 返回Access Token & 用户信息

    Note over U, R: 第四步：策略决策与访问建立
    S->>S: 8. 验证Token，匹配零信任策略
    S->>U: 9. 建立安全会话，重定向到应用
    U->>S: 10. 后续请求携带会话Cookie
    S->>R: 11. 代理访问后端应用
    R->>S: 12. 返回应用数据
    S->>U: 13. 返回数据给用户

看看历史帖子，再就是去support 找下相关文档，这个不难的。

有大咖能指导一下深信服零信任对接oauth2.0的配置流程吗？