Авторизация пользователей

Авторизация пользователя может быть нескольких вариантов:

  • Локальная

  • LDAP-аутентификация

  • OpenID-аутентификация

Локальная авторизация

Авторизация пользователя происходит за счет логина и пароля, заданного в настройке пользователя.

LDAP-аутентификация

При создании пользователя с методом входа в систему — LDAP-аутентификация необходимо заполнить поле «Пользователи LDAP».

Для использования AD-аутентификации необходимо в файле config.ini, расположенном /opt/SherpaOrchestrator/backend/config/config.ini, заполнить соответствующие параметры:

  • ldap_server,

  • ldap_port,

  • ldap_encryption,

  • ldap_base_dn,

  • ldap_group.

Затем перезапустить контейнер для установки через Docker (при локальной установки по необходимости перезагрузить сервер).

OpenID-аутентификация

При создании пользователя с методом входа в систему — OpenID -аутентификация необходимо заполнить поле «oAuth id».

Для подключения OpenID аутентификации необходимо в файле config.ini, расположенном по пути /opt/SherpaOrchestrator/backend/config/config.ini, заполнить соответствующие параметры:

  • oAuthClientId,

  • oAuthClientSecret,

  • oAuthAuthUri,

  • oAuthTokenUri,

  • oAuthUserInfoUri

При запросе токена оркестратор передает параметр ‘redirect_uri’.

Если необходимо, то указать Callback URL вручную:

  • yourDomainURL/api/gui/system/oAuthHook

В настройках аккаунта или пользователя выберите “Use OpenID authentication” и укажите идентификатор пользователя в системе OpenID.

На рисунке ниже пример заполнения для аутентификации через Яндекс.

PreviousПользователиNextРоли

Last updated