Открыть меню
Открыть персональное меню
Вы не представились системе
Your IP address will be publicly visible if you make any edits.

Управление пользователями и группами с помощью OpenID в АппОптима

Материал из Документация АппОптима

Установка и настройка / Основные элементы АппОптима / АппОптима / Настройка пользователей и групп / Управление пользователями и группами с помощью OpenID в АппОптима

АппОптима поддерживает интеграцию с OpenID в качестве поставщика удостоверений единого входа (SSO IdP) для управления пользователями и группами. Мы поддерживаем стандартные заявления (электронная почта, профиль, адрес), как определено в спецификации OpenID Connect Core 1.0.

Настройка redirect_uri

Используемый для аутентификации redirect_uri установлен на:

  • https://{server}/

когда вы открываете консоль управления кластером.

Чтобы проверить значение URL-адреса веб-интерфейса АппОптима

  1. Щелкните значок пользователя в правом верхнем углу и выберите Управление кластером (Cluster Management).
  2. Выберите Настройки > Общедоступные эндпоинты и просмотрите URL-адрес веб-интерфейса АппОптима.
  • https://{server}/e/{environment-uuid}

когда вы открываете окружение.

Вам необходимо настроить эти URI в клиенте вашего провайдера OpenID:

  • Настройте один URI для консоли управления кластером.
  • Настройте один URI для каждого окружения или используйте подстановочный знак (https://{server}/e/*) для соответствия всем URI окружения.

Установка интеграции OpenID

1. В меню АппОптима перейдите в Управление кластером (Cluster Management).

2. Выберите Аутентификация пользователя > Настройки SSO.

3. В выборе технологии единого входа поставьте Соединение OpenID.

4. В выборе страницы входа поставьте параметры входа, которые вы хотите предложить пользователям:

  • Standard + SSO отображает стандартную страницу входа в АппОптима, где пользователь может войти в систему с использованием локальной учетной записи (как настроено в разделе Аутентификация пользователя > Учетные записи пользователей) или выбрать ссылку Используйте единый вход (SSO) и использовать аутентификацию SSO.
  • SSO пропускает страницу входа в АппОптима, поэтому пользователь не может войти в систему, используя локальную учетную запись, и перенаправляется на страницу входа IdP только для аутентификации SSO.

5. Введите ID клиента и Ключ клиента клиента из IdP, который будет использоваться для аутентификации.

6. Чтобы использовать интернет-прокси для подключения к вашему IdP, выберите Использовать интернет-прокси для подключения к IdP.

7. В Эндпоинте обнаружения сервера введите URL-адрес конфигурации OpenID, предоставленный IdP, и выберите Импортировать конфигурацию. Если импорт прошел успешно, кнопка Сохранить изменения станет активной. Сохраните конфигурацию.

Настройка назначения групп

Каждый пользователь АппОптима должен быть отнесен как минимум к одной группе пользователей с как минимум одной связанной средой мониторинга. Без такого сопоставления пользователь не сможет войти в АппОптима и получит сообщение об ошибке о том, что среда не найдена.

Переключатель Распределение пользователей по группам на основе ответа UserInfo определяет способ управления назначениями групп пользователей:

  • Вручную: выключите переключатель, если вы хотите назначать группы пользователей вручную из АппОптима. В этом случае АппОптима игнорирует список групп, отправленный в ответе на аутентификацию вашего IdP.
  • Автоматически: включите переключатель и введите имя группы в поле Атрибут групп пользователей, если вы хотите обрабатывать назначение групп пользователей автоматически. В этом случае любые назначения, сделанные в АппОптима, перезаписываются списком групп, отправленным в ответе на аутентификацию вашего IdP. Вы можете добавить настраиваемый разделитель групп пользователей для разделения групп пользователей.