Versions Compared

Old Version 19

changes.mady.by.user Радик Шарафиев

Saved on

compared with

New Version Current

changes.mady.by.user Екатерина Алабугина

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Expand
titleОглавление
Table of Contents

...

Авторизация пользователей

...

Далее необходимо заполнить поля указанные ниже:

Поле

Описание

Пример заполнения

Чек-бокс

“Активировать“

Активировать

  • Если активен, то для авторизации пользователей на портале используется система управления доступами.

  • Чек-бокс недоступен для выбора, если активирована двухфакторная аутентификация (чек-бокс

  • )

Поля запроса по API

Client id

Client secret

Auth url

Например: https://login.microsoftonline.com/{Directory ID}/oauth2/v2.0/authorize

Token url

Например: https://login.microsoftonline.com/{Directory ID}/oauth2/v2.0/token

API url (при наличии)

-

предустановленное поле, не подлежит изменению.

Key url (при наличии)

-

предустановленное поле, не подлежит изменению.

Поле

“Идентификатор

Идентификатор пользователя в

API”

API

  • Обязательное поле

  • Если поле скрыто, это значит, что для выбора доступно только одно значение, которое уже является значением по умолчанию

Значение

  • Для Okta и Keycloak значение в поле должно совпадать со значением в поле

«Уникальный идентификатор»

  • Уникальный идентификатор в ПА, на странице

“Настройки системы”-

  • Oauthв поле

“Уникальный идентификатор”

  • Уникальный идентификатор.
    Для каждой системы отображается свой список допустимых полей:

  • Azure

    • mail (По умолчанию)

    • id

    • mobilePhone

    • userPrincipalName

  • Keycloak

    • mail (По умолчанию)(не выводится в админпанель)

  • Okta

    • mail (По умолчанию)(не выводится в админпанель)

  • AD FS

    • upn (По умолчанию)

    • unique_name

Кнопка “Сохранить”

Поле Идентификатор пользователя в системе

Используется для провайдеров:

  • AD FS

  • Microsoft Azure

Представляет собой выпадающий список:

  • Обязательное

  • Множественный выбор недоступен

  • Значение по умолчанию: Уникальный идентификатор ([Название УИ])

  • Значения в выпадающем списке:

    • Внешний идентификатор — системное поле из конструктора полей

    • Уникальный идентификатор ([Название УИ]) — поле, которое в текущий момент выбрано как УИ на странице Oauth

      • При изменении УИ на странице Oauth УИ на странице провайдера изменяется на идентичный автоматически

Кнопка Сохранить

При нажатии на кнопку происходит сохранение настроек системы управления доступами и закрытие страницы.

Вкладка Логи

На вкладке отображаются зафиксированные ошибки при попытке авторизации

...