Перейти к содержанию

Авторизация с помощью OpenId Connect

В приложении также доступна авторизация через OpenId Connect (OIDC).

Настройки подключения

  • oidc_allow_login - флаг возможности авторизации через OIDC;
  • oidc_authorization_endpoint - URL метода авторизации на сервере OIDC;
  • oidc_jwks_uri - URL для получения публичного ключа для проверки JWT;
  • oidc_revocation_endpoint - URL метода отзыва полученного ранее токена;
  • oidc_client_id - идентификатор приложения на сервере OIDC;
  • oidc_client_secret - секретное слово для приложения на сервере OIDC;
  • oidc_algorithms - алгоритм подписи на сервере OIDC.

Настройки атрибутов для создания внутреннего пользователя

В данном разделе заполняются атрибуты OIDC, на основании которых будет создан (или обновлен, если пользователь уже существует) внутренний пользователь.

  • oidc_attribute_login - логин пользователя;
  • oidc_attribute_first_name - имя пользователя;
  • oidc_attribute_last_name - фамилия пользователя;
  • oidc_attribute_patronymic - отчество пользователя;
  • oidc_attribute_email - электронная почта;
  • oidc_attribute_role - группа, в которую будет добавлен пользователь.