OpenID Connect (OIDC) - это механизм, позволяющий приложению связаться со службой идентификации (Identity provider, IdP), получить данные о пользователе и вернуть их обратно в приложение. Таким образом OIDC обеспечивает аутентификацию администраторов и пользователей без необходимости ввода логина и пароля.
Служба идентификации IdP (например, keycloak) должна быть предварительно настроена в инфраструктуре предприятия для возможности использования OIDC как домена аутентификации.
Для добавления аутентификации OIDC администратору Termidesk следует перейти «Компоненты - Домены аутентификации», затем нажать экранную кнопку [Создать] и выбрать из выпадающего списка «OIDC аутентификация».
Далее необходимо заполнить данные, перечисленные в столбце «Параметр» следующей таблицы.
Данные для добавления аутентификации через OIDC
Параметр
Описание
«Название»
Текстовое наименование домена аутентификации
«Комментарий»
Информационное сообщение, используемое для описания назначения источника сведений о субъектах и их полномочиях
«Приоритет»
Приоритет использования домена аутентификации при проверке субъекта и его полномочий
«Метка»
Информационное поле, используемое для идентификации объекта во внутренней структуре данных Termidesk
«ID клиента»
Уникальный идентификатор приложения, полученный от службы идентификации IdP.
Пример: openid-test-cl
«Client secret»
Ключ приложения, полученный от службы идентификации IdP