Перейти к содержанию

Настройка подключений через OpenID Conect

TeamStorm позволяет авторизоваться с помощью сервисов аутентификации Keycloak и Auth0, основанных на протоколе OpenID Connect.

  1. Используя учетную запись с правами администратора, нажмите на иконку пользователя и перейдите в раздел Администрирование.
  2. В навигационном меню слева выберите Подключения.
  3. Перейдите на вкладку OpenID Connect.
  4. Нажмите Создать.

  5. В открывшемся окне:

    • введите название подключения, при необходимости можете добавить значок провайдера, для которого настраиваете подключение;
    • укажите адрес провайдера, через которого вы настраиваете подключение, в поле Authority;
    • в поле Endpoint укажите адрес провайдера с путем до конфигурационного файла OpenID для получения конфигурации OpenID;
    • укажите идентификатор приложения провайдера в поле Client_ID;
    • укажите секретный ключ приложения в поле Client_secret;
    • в поле Scope укажите данные о пользователях, которые необходимо получить из внешнего провайдера для входа в систему. Минимальный набор данных: OpenID, email, profile.

  6. Нажмите Сохранить.

  7. Во внешнем сервисе укажите callback URL. Ссылка должна иметь следующий формат: https://{teamstorm_domain}/api/auth/signin-oidc, где {teamstorm_domain} замените на адрес вашей системы TeamStorm.

После добавления провайдера OAuth 2.0 на странице логина появится возможность авторизации с помощью него.

Пользователь, который авторизуется с помощью провайдера OAuth 2.0, регистрируется в системе и наделяется системной ролью Пользователь при наличии свободных лицензий.