Авторизация пользователей
Last updated
Last updated
Для создания пользователя с локальной авторизацией необходимо установить флаг “Локальная” в форме создания нового пользователя, а затем в соответствующих полях указать логин аккаунта и пароль к нему.
Для создания пользователя с методом входа в систему “LDAP-аутентификация” необходимо установить флаг “Использовать LDAP аутентификацию”, а затем заполнить поле “Пользователи LDAP”.
Для использования AD-аутентификации необходимо в файле config.ini, расположенном /opt/SherpaOrchestrator/backend/config/config.ini, заполнить соответствующие параметры:
ldap_server;
ldap_port;
ldap_encryption;
ldap_base_dn;
ldap_group.
Затем перезапустить контейнер для установки через Docker (при локальной установки по необходимости перезагрузить сервер).
Для создания пользователя с методом входа в систему “OpenID-аутентификация” необходимо установить флаг “Использовать LDAP-аутентификацию”, а затем заполнить поле “oAuth id”.
Для подключения OpenID аутентификации необходимо в файле config.ini, расположенном по пути /opt/SherpaOrchestrator/backend/config/config.ini, заполнить соответствующие параметры:
oAuthClientId;
oAuthClientSecret;
oAuthAuthUri;
oAuthTokenUri;
oAuthUserInfoUri.
При запросе токена Оркестратор передает параметр ‘redirect_uri’.
Если необходимо, то указать Callback URL вручную:
yourDomainURL/api/gui/system/oAuthHook
В настройках аккаунта или пользователя выберите “Use OpenID authentication” и укажите идентификатор пользователя в системе OpenID.
На рисунке ниже пример заполнения для аутентификации через Яндекс.
В некоторых случаях, кроме настроек в Keycloak, может потребоваться добавить в setup.ini следующую настройку: oAuthUserLinkField="preferred_username".
