Авторизация Пользователей

Локальная авторизация

Для создания Пользователя с локальной авторизацией необходимо установить флаг “Локальная” в форме:

Затем в соответствующих полях указать логин Аккаунта и пароль к нему.

LDAP-аутентификация

Для создания Пользователя с методом входа в систему “LDAP-аутентификация” необходимо установить флаг: “Использовать LDAP аутентификацию”.

Затем заполнить поле “Пользователи LDAP”.

Для использования LDAP-аутентификации необходимо в файле config.ini, расположенном по пути: /opt/SherpaOrchestrator/backend/config/config.ini, заполнить соответствующие параметры:

• ldap_serve

• ldap_port

• ldap_encryption

• ldap_base_dn

• ldap_group

Затем перезапустить контейнер для установки через Docker (при локальной установке по необходимости перезагрузить сервер).

OpenID-аутентификация

Для создания Пользователя с методом входа в систему “OpenID-аутентификация” необходимо установить флаг: “Использовать LDAP-аутентификацию”, а затем заполнить поле “oAuth id”:

Для подключения OpenID аутентификации необходимо в файле config.ini , расположенном по пути: /opt/SherpaOrchestrator/backend/config/config.ini, заполнить соответствующие параметры:

• oAuthClientId="clientId"

• oAuthClientSecret="clientSecret"

• oAuthAuthUri="https://OpenID.url/authorize"

• oAuthTokenUri="https://OpenID.url/token"

• oAuthUserInfoUri="https://OpenID.url/info"

При запросе токена Оркестратор передает параметр ‘redirect_uri’.

Если необходимо указать Callback URL вручную, то добавьте в: yourDomainURL/api/gui/system/oAuthHook .

В настройках Аккаунта или Пользователя выберите: "Use OpenID authentication" .

Укажите идентификатор Пользователя в системе OpenID.

В некоторых случаях (кроме настроек в Keycloak), необходимо добавить в файл setup.ini настройку: oAuthUserLinkField="preferred_username" .