| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия |
| product:settings:system:open_id [09.09.2024 05:54] – [Вход в систему] ekaterina.menkhuzina | product:settings:system:open_id [09.09.2024 07:03] (текущий) – [Пример настройки авторизации через Open ID Connect] ekaterina.menkhuzina |
|---|
| |
| ^ Параметр ^ Описание ^ | ^ Параметр ^ Описание ^ |
| |caption|Название провайдера авторизации на странице входа в систему| | |caption|Обязательный параметр \\ Название провайдера авторизации для отображения кнопки с этим именем| |
| |metadataURL|URL-адрес удаленного сервера с метаданными| | |metadataURL|Обязательный параметр \\ URL-адрес удаленного сервера с метаданными| |
| |authenticationType|Идентификатор провайдера авторизации| | |authenticationType|Обязательный параметр \\ Идентификатор провайдера авторизации, под этим именем данный провайдер OpenIdConnect будет отображаться в профиле пользователя, а также использоваться в API методах. Можно использовать любой удобный| |
| |clientId|Идентификатор клиента (приложения), выбирается согласно правилам именования сервисов для аутентификации в OpenIdConnect| | |clientId|Обязательный параметр \\ Идентификатор клиента (приложения), выбирается согласно правилам именования сервисов для аутентификации в OpenIdConnect| |
| |enabled|Включение/отключение провайдера, возможные значения: true и false| | |enabled|Обязательный параметр \\ Включение/отключение провайдера, возможные значения: true и false| |
| |scope|Запрашиваемые скоупы. Если параметр не задан, то используется только скоуп ''openid''| | |scope|Указываются запрашиваемые скоупы. Если параметр не задан, то используется только скоуп ''openid'' \\ Может быть несколько| |
| |clientSecret|Секрет приложения| | |clientSecret|Обязательный параметр \\ Указывается секрет приложения| |
| |responseType|Необязательный параметр. Тип ответа, по умолчанию ''id_token''. Возможные значения: ''code'',''code id_token'', ''code id_token token'', ''code token'', ''id_token'', ''id_token token'', ''token''| | |responseType|Необязательный параметр. \\ Тип ответа, по умолчанию ''id_token''. Возможные значения: \\ ''code'', \\ ''code id_token'', \\ ''code id_token token'', \\ ''code token'', \\ ''id_token'', \\ ''id_token token'', \\ ''token''| |
| |claimType|Тип утверждения, используемый для получения идентификатора пользователя на сервере авторизации| | |claimType|Тип утверждения, используемый для получения идентификатора пользователя на сервере авторизации. Будет использоваться для связки пользователя системы с пользователем OpenIdConnect| |
| |disableSignatureValidation|Необязательный параметр, отключает валидацию токена. Если параметр не задан, то значение false и валидация включена| | |disableSignatureValidation|Необязательный параметр \\ Отключает валидацию токена. Если параметр не задан, то значение false и валидация включена| |
| |jwks_uri|Стандарт под OpenIdConnect провайдера| | |jwksFilePath|Опциональный параметр \\ Файл, который содержит ключи валидации в формате JSON. Формат аналогичен странице ''jwks_uri''. Если параметр не задан, то ключи берутся только с адреса ''jwks_uri'' \\ Можно использовать, если по какой-то причине провайдер OpenIdConnect не предоставляет ключи валидации \\ Пример использования: ''jwksFilePath'' = ″C:\inetpub\wwwroot\a2key\jwksFile.txt″| |
| |jwksFilePath|Опциональный параметр. Файл, который содержит ключи валидации в формате JSON. Формат аналогичен странице ''jwks_uri''. Если параметр не задан, то ключи берутся только с адреса ''jwks_uri''. Можно использовать, если по какой-то причине провайдер OpenIdConnect не предоставляет ключи валидации| | |
| |
| <callout type="warning" icon="true">В ''client.config'' также необходимо добавить индикацию, что необходимо использовать интеграцию с **OpenIdConnect**. Для этого опционально в разделе ''<configSections>'' предусмотреть размещение секции ''"<section name="openIdConnect" type="Config.OpenIdConnectConfigurationSection,smcorelib"/>»''. При отсутствии данной секции, использование **OpenIdConnect** невозможно.</callout> | <callout type="warning" icon="true">В ''client.config'' также необходимо добавить индикацию, что необходимо использовать интеграцию с **OpenIdConnect**. Для этого опционально в разделе ''<configSections>'' предусмотреть размещение секции '' ″<section name= ″openIdConnect″'' ''type=″Config.OpenIdConnectConfigurationSection,smcorelib″/>″''. При отсутствии данной секции, использование **OpenIdConnect** невозможно.</callout> |
| |
| ===== Вход в систему ===== | ===== Вход в систему ===== |
| </openIdConnect> | </openIdConnect> |
| |
| ... | |
| |
| <appSettings> | |
| <add key="AllowedExternalApplicationClientIds" value="1;2"/> | |
| ... | |
| </appSettings> | |
| | |
| ... | ... |
| </code> | </code> |