Авторизация пользователей

Локальная авторизация

Для создания пользователя с локальной авторизацией необходимо установить флаг “Локальная” в форме создания нового пользователя, а затем в соответствующих полях указать логин аккаунта и пароль к нему.

LDAP-аутентификация

Для создания пользователя с методом входа в систему “LDAP-аутентификация” необходимо установить флаг “Использовать LDAP аутентификацию”, а затем заполнить поле “Пользователи LDAP”.

Для использования AD-аутентификации необходимо в файле config.ini, расположенном /opt/SherpaOrchestrator/backend/config/config.ini, заполнить соответствующие параметры:

  • ldap_server;

  • ldap_port;

  • ldap_encryption;

  • ldap_base_dn;

  • ldap_group.

Затем перезапустить контейнер для установки через Docker (при локальной установки по необходимости перезагрузить сервер).

OpenID-аутентификация

Для создания пользователя с методом входа в систему “OpenID-аутентификация” необходимо установить флаг “Использовать LDAP-аутентификацию”, а затем заполнить поле “oAuth id”.

Для подключения OpenID аутентификации необходимо в файле config.ini, расположенном по пути /opt/SherpaOrchestrator/backend/config/config.ini, заполнить соответствующие параметры:

  • oAuthClientId;

  • oAuthClientSecret;

  • oAuthAuthUri;

  • oAuthTokenUri;

  • oAuthUserInfoUri.

При запросе токена Оркестратор передает параметр ‘redirect_uri’. Если необходимо, то указать Callback URL вручную:

yourDomainURL/api/gui/system/oAuthHook

В настройках аккаунта или пользователя выберите “Use OpenID authentication” и укажите идентификатор пользователя в системе OpenID.

На рисунке ниже пример заполнения для аутентификации через Яндекс.

В некоторых случаях, кроме настроек в Keycloak, может потребоваться добавить в setup.ini следующую настройку: oAuthUserLinkField="preferred_username".

Last updated