# Autenticación OpenID

Para crear un Usuario con el método de inicio de sesión "Autenticación OpenID" es necesario marcar la casilla "Usar autenticación OpenID", y luego completar el campo "oAuth id":

<figure><img src="https://3940823687-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F8QfFNyYLPzoIrRZpZokA%2Fuploads%2Fgit-blob-36aa4bde2240886f25d41301d4df5729f2e82a96%2F%D0%B8%D0%B7%D0%BE%D0%B1%D1%80%D0%B0%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5%20(51).png?alt=media" alt=""><figcaption></figcaption></figure>

<figure><img src="https://3940823687-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F8QfFNyYLPzoIrRZpZokA%2Fuploads%2Fgit-blob-380681aa9af0579113571a06f8c597ed990cbf14%2F2025-07-30_15-33-13.png?alt=media" alt=""><figcaption></figcaption></figure>

Para habilitar OpenID es necesario establecer los parámetros en el archivo `./backend/config/config.ini`:

```
oAuthClientId="clientId"
oAuthClientSecret="clientSecret"
oAuthAuthUri="https://OpenID.url/authorize"
oAuthTokenUri="https://OpenID.url/token"
oAuthUserInfoUri="https://OpenID.url/info"
```

Al solicitar el token se envía el parámetro: `redirect_uri`.

Si es necesario especificar manualmente la URL de Callback, indique:

```
yourDomainURL/api/gui/system/oAuthHook
```

También se pueden completar los siguientes campos:

<table data-header-hidden><thead><tr><th width="229"></th><th width="327"></th></tr></thead><tbody><tr><td><strong>Elemento de interfaz</strong></td><td><strong>Descripción</strong></td></tr><tr><td>campo de texto “oAuth id”</td><td>Identificador oAuth. Campo obligatorio. Este campo está disponible en la autenticación OpenID.</td></tr><tr><td>campo de texto “Correo electrónico”</td><td>Dirección de correo electrónico para el envío automático de mensajes.</td></tr><tr><td>campo de texto “Nombre”</td><td>Nombre del Usuario.</td></tr><tr><td>campo de texto “Apellido”</td><td>Apellido del Usuario.</td></tr><tr><td>campo de texto “Departamento”</td><td>Nombre del departamento/departamento del lugar de trabajo o ubicación del Usuario.</td></tr><tr><td>casillas de verificación “Notificar sobre mensajes de auditoría de los siguientes tipos”</td><td><p>Permiten al Usuario (al especificar la dirección de correo electrónico y marcar las casillas para los tipos de mensajes del Sherpa AI Server) recibir notificaciones enviadas automáticamente por correo electrónico. Opciones posibles:</p><ul><li>Critical (Error crítico);</li><li>Error (Error);</li><li>Warning (Advertencia);</li><li>Notice (Notificación);</li><li>Info (Información);</li><li>Debug (Depuración).</li></ul></td></tr><tr><td>campo “Rol”</td><td>Permite especificar un Rol preconfigurado (uno o varios), según el cual se configurará el acceso a las herramientas del Sherpa AI Server (creación, edición, lectura y eliminación de objetos).</td></tr><tr><td>casilla de verificación “Usuario bloqueado”</td><td>Permite bloquear al Usuario.</td></tr><tr><td>casilla de verificación “Notificar sobre la expiración de licencias por email”</td><td>Permite activar la función de notificación al Usuario sobre la expiración de Licencias por correo electrónico.</td></tr></tbody></table>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.sherparpa.ru/es/sherpa-ai/sherpa-ai-server/rabota-v-sherpa-ai-server/polzovateli/avtorizaciya-polzovatelei/openid-autentifikaciya.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.