Добавление аутентификации OIDC
OpenID Connect (OIDC) - это механизм, позволяющий приложению связаться со службой идентификации (Identity provider, IdP), получить данные о пользователе и вернуть их обратно в приложение. Таким образом OIDC обеспечивает аутентификацию администраторов и пользователей без необходимости ввода логина и пароля.
Служба идентификации IdP (например, keycloak) должна быть предварительно настроена в инфраструктуре предприятия для возможности использования OIDC как домена аутентификации.
Для добавления аутентификации OIDC администратору Termidesk следует перейти «Компоненты - Домены аутентификации», затем нажать экранную кнопку [Создать] и выбрать из выпадающего списка «OIDC аутентификация».
Далее необходимо заполнить данные, перечисленные в столбце «Параметр» следующей таблицы.
| Параметр | Описание |
|---|---|
| «Название» | Текстовое наименование домена аутентификации |
| «Комментарий» | Информационное сообщение, используемое для описания назначения источника сведений о субъектах и их полномочиях |
| «Приоритет» | Приоритет использования домена аутентификации при проверке субъекта и его полномочий |
| «Метка» | Информационное поле, используемое для идентификации объекта во внутренней структуре данных Termidesk |
| «ID клиента» | Уникальный идентификатор приложения, полученный от службы идентификации IdP. Пример: |
| «Client secret» | Ключ приложения, полученный от службы идентификации IdP |
| «Authorization endpoint» | URL-адрес авторизации службы идентификации IdP. Пример: |
| «Token endpoint» | URL-адрес получения токена службы идентификации IdP. Пример: |
| «Userinfo endpoint» | URL-адрес получения информации о пользователе от службы идентификации IdP. Пример: |
| «JWKS URI» | URL-адерс получения сертификатов службы идентификации IdP. Пример: |