Авторизация пользователей
Авторизация пользователя может быть нескольких вариантов:
Локальная
LDAP-аутентификация
OpenID-аутентификация
Локальная авторизация
Авторизация пользователя происходит за счет логина и пароля, заданного в настройке пользователя.
LDAP-аутентификация
При создании пользователя с методом входа в систему — LDAP-аутентификация необходимо заполнить поле «Пользователи LDAP».
Для использования AD-аутентификации необходимо в файле config.ini, расположенном /opt/SherpaOrchestrator/backend/config/config.ini, заполнить соответствующие параметры:
ldap_server,
ldap_port,
ldap_encryption,
ldap_base_dn,
ldap_group.
Затем перезапустить контейнер для установки через Docker (при локальной установки по необходимости перезагрузить сервер).
OpenID-аутентификация
При создании пользователя с методом входа в систему — OpenID -аутентификация необходимо заполнить поле «oAuth id».
Для подключения OpenID аутентификации необходимо в файле config.ini, расположенном по пути /opt/SherpaOrchestrator/backend/config/config.ini, заполнить соответствующие параметры:
oAuthClientId,
oAuthClientSecret,
oAuthAuthUri,
oAuthTokenUri,
oAuthUserInfoUri
При запросе токена оркестратор передает параметр ‘redirect_uri’.
Если необходимо, то указать Callback URL вручную:
yourDomainURL/api/gui/system/oAuthHook
В настройках аккаунта или пользователя выберите “Use OpenID authentication” и укажите идентификатор пользователя в системе OpenID.
На рисунке ниже пример заполнения для аутентификации через Яндекс.
Last updated