Авторизация пользователей

Локальная авторизация

Для создания пользователя с локальной авторизацией необходимо установить флаг “Локальная” в форме создания нового пользователя, а затем в соответствующих полях указать логин аккаунта и пароль к нему.

LDAP-аутентификация

Для создания пользователя с методом входа в систему “LDAP-аутентификация” необходимо установить флаг “Использовать LDAP аутентификацию”, а затем заполнить поле “Пользователи LDAP”.

Для использования AD-аутентификации необходимо в файле config.ini, расположенном /opt/SherpaOrchestrator/backend/config/config.ini, заполнить соответствующие параметры:

• ldap_server;

• ldap_port;

• ldap_encryption;

• ldap_base_dn;

• ldap_group.

Затем перезапустить контейнер для установки через Docker (при локальной установки по необходимости перезагрузить сервер).

OpenID-аутентификация

Для создания пользователя с методом входа в систему “OpenID-аутентификация” необходимо установить флаг “Использовать LDAP-аутентификацию”, а затем заполнить поле “oAuth id”.

Для подключения OpenID аутентификации необходимо в файле config.ini, расположенном по пути /opt/SherpaOrchestrator/backend/config/config.ini, заполнить соответствующие параметры:

• oAuthClientId;

• oAuthClientSecret;

• oAuthAuthUri;

• oAuthTokenUri;

• oAuthUserInfoUri.

При запросе токена Оркестратор передает параметр ‘redirect_uri’. Если необходимо, то указать Callback URL вручную:

yourDomainURL/api/gui/system/oAuthHook

В настройках аккаунта или пользователя выберите “Use OpenID authentication” и укажите идентификатор пользователя в системе OpenID.

На рисунке ниже пример заполнения для аутентификации через Яндекс.

В некоторых случаях, кроме настроек в Keycloak, может потребоваться добавить в setup.ini следующую настройку: oAuthUserLinkField="preferred_username".