Сравнение версий

Старая версия 1

changes.mady.by.user Любовь Касьянова

Сохранено

по сравнению с

Новая версия 2

changes.mady.by.user Любовь Касьянова

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Общие сведения

Polymatica Dashboards TN поддерживает провайдинг аутентификации через протокол OIDC посредством провайдера СИА ( Avanpost FAM).

Аутентификация осуществляется по следующему алгоритму:

  1. Пользователь вводит свой логин и пароль в провайдере СИА ( Avanpost FAM),.
  2. Polymatica забирает из СИА ( Avanpost FAM ) токен claims, из которого извлекаются логин, ФИО пользователя, список его групп и ролей.
    • Если пользователь отсутствует в системе, он создается с извлеченными данными, происходит вход в систему.
    • Если пользователь есть в системе, его данные обновляются, происходит вход в систему.
    • Если пользователь находится в группе, которая не входит в белый список групп (см. ниже), авторизации не происходит, выводится сообщение об ошибке.
  3. При выходе из приложения осуществляется выход и из СИА Avanpost FAM.

Параметры конфигурации метода

Метод аутентификации СИА ( Avanpost FAM ) конфигурируется следующими параметрами в файлах /srv/platform/docker-compose.yml (для Docker-установки) и /etc/polymatica/platform/manager/config.json (для пакетной установки):

...

Подсказка

Параметр POLYMATICA_CORE_OIDC_PROVIDER_GROUPS_WHITELIST не является обязательным. Если не задавать его, аутентификация будет работать, но без ограничений по доступу.


Примеры конфигураций


Блок кода
languageplain
titleПример конфигурации для Docker-установки
POLYMATICA_CORE_OIDC_AUTH_METHOD_ACTIVE=true
POLYMATICA_CORE_OIDC_PROVIDER_NAME=avanpost
POLYMATICA_CORE_OIDC_PROVIDER_ISSUER=https://avanpost.example.ru/auth/realms/docs-realm
POLYMATICA_CORE_OIDC_PROVIDER_REDIRECT_URL=https://polymatica.example.ru/auth/oidc-callback
POLYMATICA_CORE_OIDC_PROVIDER_CLIENT_ID=polymatica
POLYMATICA_CORE_OIDC_PROVIDER_CLIENT_SECRET=jmMEby8L9Jo0TNweolgSiLaXR4AEGNna
POLYMATICA_CORE_OIDC_PROVIDER_SCOPE=openid email profile
POLYMATICA_CORE_OIDC_PROVIDER_CLAIMS_PREFERRED_USERNAME_KEY=preferred_username
POLYMATICA_CORE_OIDC_PROVIDER_CLAIMS_EMAIL_KEY=email
POLYMATICA_CORE_OIDC_PROVIDER_CLAIMS_FIRST_NAME_KEY=first_name
POLYMATICA_CORE_OIDC_PROVIDER_CLAIMS_LAST_NAME_KEY=last_name
POLYMATICA_CORE_OIDC_PROVIDER_CLAIMS_MIDDLE_NAME_KEY=middle_name
POLYMATICA_CORE_OIDC_PROVIDER_CLAIMS_GROUP_KEY=sia_groups
POLYMATICA_CORE_OIDC_PROVIDER_CLAIMS_ROLE_KEY=sia_role
POLYMATICA_CORE_OIDC_PROVIDER_GROUPS_WHITELIST=group1,group2,group3

...

  • Для системы, установленной с использованием пакетов, выполните команду:

    Блок кода
    languagebash
    systemctl restart polymatica-platform-manager

  • Для системы, установленной с использованием Docker, выполните команду:

    Блок кода
    languagebash
    cd /srv/platform && docker compose up -d --remove-orphans || docker-compose up -d --remove-orphans


Настройка входа через СИА в окне авторизации

Для того чтобы осуществлять вход через СИА ( Avanpost FAM), необходимо создать тему оформления системы (или отредактировать существующую пользовательскую тему системы), добавив следующий код JavaScript:

...

Сохраните тему и примените ее. В окне авторизации появится вкладка "СИА", при нажатии на которую будет выполняться автоматическая переадресация в СИА ( Avanpost FAM).

Scroll Title
title-alignmentcenter
titleВидоизмененное окно с вкладкой авторизации CИА

...