Пример настройки для Keycloak

Настройка параметров авторизации для Keycloak:

  1. UserName claim – можно установить любое наименование из токена, например, preferred_username.

  2. Repsonse type 

    • Проверка аутентификации через Implicit Flow (id_token)

    • Проверка аутентификации через Authorization Code Flow (code)


  3. Authentication scheme – схема аутентификации.

  4. Authority – путь до сервиса авторизации (например, для Keycloak: {протокол}://{домен Провайдера>}/auth/realms/{наименование_Realm}).

  5. Client id – идентификатор клиента из Провайдера.

  6. Client secret – скопировать из настроек клиента у Провайдера (например, в Keycloak - вкладка credentials).

  7. Callback path – путь для обработки обратного вызова аутентификации (заполните, если отличается от "/signin-oidc").

  8. Scope – список запрашиваемых разрешений (например, «openid profile role»).

  9. Resource – идентификатор ресурса (не обязательно).
  10. Claims source источник клеймов, userinfo endpoint - для Keycloack.