Настройка подключений через OpenID Conect

TeamStorm позволяет авторизоваться с помощью сервисов аутентификации Keycloak и Auth0, основанных на протоколе OpenID Connect.

1. Используя учетную запись с правами администратора, нажмите на иконку пользователя и перейдите в раздел Администрирование.
2. В навигационном меню слева выберите Подключения.
3. Перейдите на вкладку OpenID Connect.
4. Нажмите Создать.

5. В открывшемся окне:

   • введите название подключения, при необходимости можете добавить значок провайдера, для которого настраиваете подключение;
   • укажите адрес провайдера, через которого вы настраиваете подключение, в поле Authority;
   • в поле Endpoint укажите адрес провайдера с путем до конфигурационного файла OpenID для получения конфигурации OpenID;
   • укажите идентификатор приложения провайдера в поле Client_ID;
   • укажите секретный ключ приложения в поле Client_secret;
   • в поле Scope укажите данные о пользователях, которые необходимо получить из внешнего провайдера для входа в систему. Минимальный набор данных: OpenID, email, profile.
   • Нажмите Сохранить.
   • Во внешнем сервисе укажите callback URL. Ссылка должна иметь следующий формат: https://{teamstorm_domain}/api/auth/signin-oidc, где {teamstorm_domain} замените на адрес вашей системы TeamStorm.

После добавления провайдера OAuth 2.0 на странице логина появится возможность авторизации с помощью него.

Пользователь, который авторизуется с помощью провайдера OAuth 2.0, регистрируется в системе и наделяется системной ролью Пользователь при наличии свободных лицензий.