Настройка внешней авторизации

Для настройки внешней авторизации по протоколу OpenIDConnect, OAuth 2.0:

В разделе «Авторизация» перейдите в «OpenID Connect».
Заполните параметры внешней авторизации (в зависимости от используемого вами провайдера):
1. UserName claim – ключ (наименование) клейма в токене пользователя для поиска пользователя в платформе. Можно установить любое наименование из токена, например preferred_username.
2. Repsonse type – ожидаемый тип процесса аутентификации на внешнем Провайдере.
3. Authentication scheme – схема аутентификации.
4. Authority – путь до сервиса авторизации.
5. Client id – идентификатор клиента из Провайдера.
6. Client secret – скопировать из настроек клиента у Провайдера.
7. Callback path – путь для обработки обратного вызова аутентификации.
8. Scope – список запрашиваемых разрешений.
9. Resource – идентификатор ресурса, к которому будет запрошен доступ.
10. Claims source – источник клеймов.
Сохраните настройки, нажатием на “Сохранить“.

Платформа поддерживает следующие источники клэймов (Claims source):

"userinfo endpoint",
"id_token",
"access_token".

Вы можете использовать любой из клэймов в зависимости от настроек используемого внешнего Провайдера.

Примеры настроек для Провайдеров: