Добавление аутентификации OIDC

OpenID Connect (OIDC) - это механизм, позволяющий приложению связаться со службой идентификации (Identity provider, IdP), получить данные о пользователе и вернуть их обратно в приложение. Таким образом OIDC обеспечивает аутентификацию администраторов и пользователей без необходимости ввода логина и пароля. 

Служба идентификации IdP (например, keycloak) должна быть предварительно настроена в инфраструктуре предприятия для возможности использования OIDC как домена аутентификации.

Для добавления аутентификации OIDC администратору Termidesk следует перейти «Компоненты - Домены аутентификации», затем нажать экранную кнопку [Создать] и выбрать из выпадающего списка «OIDC аутентификация».

Далее необходимо заполнить данные, перечисленные в столбце «Параметр» следующей таблицы.

Данные для добавления аутентификации через OIDC

ПараметрОписание
«Название»Текстовое наименование домена аутентификации
«Комментарий»Информационное сообщение, используемое для описания назначения источника сведений о субъектах и их полномочиях
«Приоритет»Приоритет использования домена аутентификации при проверке субъекта и его полномочий
«Метка»Информационное поле, используемое для идентификации объекта во внутренней структуре данных Termidesk
«ID клиента»

Уникальный идентификатор приложения, полученный от службы идентификации IdP.

Пример: openid-test-cl

«Client secret» Ключ приложения, полученный от службы идентификации IdP
«Authorization endpoint»

URL-адрес авторизации службы идентификации IdP.

Пример: http://192.0.2.2:8080/auth/realms/domain.local/protocol/openid-connect/auth

«Token endpoint»

URL-адрес получения токена службы идентификации IdP.

Пример: http://192.0.2.2:8080/auth/realms/domain.local/protocol/openid-connect/token

«Userinfo endpoint»

URL-адрес получения информации о пользователе от службы идентификации IdP.

Пример: http://192.0.2.2:8080/auth/realms/domain.local/protocol/openid-connect/userinfo

«JWKS URI»

URL-адерс получения сертификатов службы идентификации IdP.

Пример: http://192.0.2.2:8080/auth/realms/domain.local/protocol/openid-connect/certs