Настройка внешней авторизации
Для настройки внешней авторизации по протоколу OpenIDConnect, OAuth 2.0:
- В разделе «Авторизация» перейдите в «OpenID Connect».
Заполните параметры внешней авторизации (в зависимости от используемого вами провайдера):
UserName claim – ключ (наименование) клейма в токене пользователя для поиска пользователя в платформе. Можно установить любое наименование из токена, например preferred_username.
Repsonse type – ожидаемый тип процесса аутентификации на внешнем провайдере.
Authentication scheme – схема аутентификации.
Authority – путь до сервиса авторизации.
Client id – идентификатор клиента из Провайдера.
Client secret – скопировать из настроек клиента у Провайдера.
Callback path – путь для обработки обратного вызова аутентификации.
Scope – список запрашиваемых разрешений.
- Resource – идентификатор ресурса, к которому будет запрошен доступ.
- Claims source – источник клеймов.
- Сохраните настройки, нажатием на “Сохранить“.
Примеры настроек для Провайдеров: