Настройка внешней авторизации
- Visiology Robot (Unlicensed)
- Anastasiya Galkovskaya
Для настройки внешней авторизации по протоколу OpenIDConnect, OAuth 2.0:
- В разделе «Авторизация» перейдите в «OpenID Connect».
Заполните параметры внешней авторизации (в зависимости от используемого вами провайдера):
UserName claim – ключ (наименование) клейма в токене пользователя для поиска пользователя в платформе. Можно установить любое наименование из токена, например preferred_username.
Repsonse type – ожидаемый тип процесса аутентификации на внешнем Провайдере.
Authentication scheme – схема аутентификации.
Authority – путь до сервиса авторизации.
Client id – идентификатор клиента из Провайдера.
Client secret – скопировать из настроек клиента у Провайдера.
Callback path – путь для обработки обратного вызова аутентификации.
Scope – список запрашиваемых разрешений.
- Resource – идентификатор ресурса, к которому будет запрошен доступ.
- Claims source – источник клеймов.
- Сохраните настройки, нажатием на “Сохранить“.
Платформа поддерживает следующие источники клэймов (Claims source):
- "userinfo endpoint",
- "id_token",
- "access_token".
Вы можете использовать любой из клэймов в зависимости от настроек используемого внешнего Провайдера.
Примеры настроек для Провайдеров: