Авторизация  пользователя может быть нескольких вариантов:

• Локальная
• LDAP-аутентификация
• OpenID-аутентификация

Локальная авторизация

Авторизация  пользователя происходит за счет логина и пароля, заданного в настройке пользователя.

 

LDAP-аутентификация

При создании пользователя с методом входа в систему — LDAP-аутентификация необходимо заполнить поле «Пользователи LDAP».

Для использования AD-аутентификации необходимо в файле config.ini, расположенном /opt/SherpaOrchestrator/backend/config/config.ini, заполнить соответствующие параметры:

• ldap_server,
• ldap_port,
• ldap_encryption,
• ldap_base_dn,
• ldap_group.

Затем перезапустить контейнер для установки через Docker (при локальной установки по необходимости перезагрузить сервер).

 

OpenID-аутентификация

При создании пользователя с методом входа в систему — OpenID -аутентификация необходимо заполнить поле «oAuth id».

Для подключения OpenID аутентификации необходимо в файле config.ini, расположенном по пути /opt/SherpaOrchestrator/backend/config/config.ini, заполнить соответствующие параметры:

• oAuthClientId,
• oAuthClientSecret,
• oAuthAuthUri,
• oAuthTokenUri,
• oAuthUserInfoUri

При запросе токена оркестратор передает параметр ‘redirect_uri’.

Если необходимо, то указать Callback URL вручную:

• yourDomainURL/api/gui/system/oAuthHook

В настройках аккаунта или пользователя выберите “Use OpenID authentication” и укажите идентификатор пользователя в системе OpenID.

На рисунке ниже пример заполнения для аутентификации через Яндекс.