Авторизация пользователя может быть нескольких вариантов:
- Локальная
- LDAP-аутентификация
- OpenID-аутентификация
Локальная авторизация
Авторизация пользователя происходит за счет логина и пароля, заданного в настройке пользователя.
LDAP-аутентификация
При создании пользователя с методом входа в систему — LDAP-аутентификация необходимо заполнить поле «Пользователи LDAP».
Для использования AD-аутентификации необходимо в файле config.ini, расположенном /opt/SherpaOrchestrator/backend/config/config.ini, заполнить соответствующие параметры:
- ldap_server,
- ldap_port,
- ldap_encryption,
- ldap_base_dn,
- ldap_group.
Затем перезапустить контейнер для установки через Docker (при локальной установки по необходимости перезагрузить сервер).
OpenID-аутентификация
При создании пользователя с методом входа в систему — OpenID -аутентификация необходимо заполнить поле «oAuth id».
Для подключения OpenID аутентификации необходимо в файле config.ini, расположенном по пути /opt/SherpaOrchestrator/backend/config/config.ini, заполнить соответствующие параметры:
- oAuthClientId,
- oAuthClientSecret,
- oAuthAuthUri,
- oAuthTokenUri,
- oAuthUserInfoUri
При запросе токена оркестратор передает параметр ‘redirect_uri’.
Если необходимо, то указать Callback URL вручную:
- yourDomainURL/api/gui/system/oAuthHook
В настройках аккаунта или пользователя выберите “Use OpenID authentication” и укажите идентификатор пользователя в системе OpenID.
На рисунке ниже пример заполнения для аутентификации через Яндекс.