Перейти к концу метаданных
Переход к началу метаданных

You are viewing an old version of this content. View the current version.

Сравнить с текущим View Version History

« Предыдущий Версия 10 Следующий »

Настройка параметров авторизации для Keycloak

  1. UserName claim - можно установить любое наименование из токена, например preferred_username.

  2. Repsonse type 

    • Проверка аутентификации через Implicit Flow (id_token)

    • Проверка аутентификации через Authorization Code Flow (code)


  3. Authentication scheme - схема аутентификации

  4. Authority - путь до сервиса авторизации (например, для Keycloak: {протокол}://{домен Провайдера>}/auth/realms/{наименование_Realm})

  5. Client id - идентификатор клиента из Провайдера

  6. Client secret - скопировать из настроек клиента у Провайдера (например, в Keycloak - вкладка credentials)

  7. Callback path - путь для обработки обратного вызова аутентификации (заполните, если отличается от "/signin-oidc")

  8. Scope - список запрашиваемых разрешений ( например, «openid profile role»)

  9. Resource - идентификатор ресурса, не обязательно 
  10. Claims source  источник клеймов, id_token - для Keycloack
  • Нет меток