Настройка подключений через OpenID Conect
TeamStorm позволяет авторизоваться с помощью сервисов аутентификации Keycloak и Auth0, основанных на протоколе OpenID Connect.
- Используя учетную запись с правами администратора, нажмите на иконку пользователя и перейдите в раздел Администрирование.
- В навигационном меню слева выберите Подключения.
- Перейдите на вкладку OpenID Connect.
- Нажмите Создать.
-
В открывшемся окне:
- введите название подключения, при необходимости можете добавить значок провайдера, для которого настраиваете подключение;
- укажите адрес провайдера, через которого вы настраиваете подключение, в поле Authority;
- в поле Endpoint укажите адрес провайдера с путем до конфигурационного файла OpenID для получения конфигурации OpenID;
- укажите идентификатор приложения провайдера в поле Client_ID;
- укажите секретный ключ приложения в поле Client_secret;
- в поле Scope укажите данные о пользователях, которые необходимо
получить из внешнего провайдера для входа в систему. Минимальный набор
данных:
OpenID
,email
,profile
. - Нажмите Сохранить.
- Во внешнем сервисе укажите
callback URL
. Ссылка должна иметь следующий формат:https://{teamstorm_domain}/api/auth/signin-oidc
, где{teamstorm_domain}
замените на адрес вашей системы TeamStorm.
После добавления провайдера OAuth 2.0 на странице логина появится возможность авторизации с помощью него.
Пользователь, который авторизуется с помощью провайдера OAuth 2.0, регистрируется в системе и наделяется системной ролью Пользователь при наличии свободных лицензий.