Общие сведения
Авторизация через IAM ЕЦП «ГосТех» работает только совместно с аутентификацией OIDC. Для настройки аутентификации см. Аутентификация OIDC.
Для авторизации через IAM ЕЦП «ГосТех» необходимо использовать соответствующую ролевую модель – см. Процесс создания ролевой модели.
Файл с ролевой моделью должен быть загружен в IAM ЕЦП «ГосТех» через ее интерфейс администрирования.
Ролевая модель для авторизации через IAM ЕЦП «ГосТех» реализует ролевую модель приложения и предустановленные роли, подробнее см. руководство пользователя модуля Manager для вашей версии, раздел «Создание роли».
Настройка авторизации
Для настройки авторизации через IAM ЕЦП «ГосТех» выполните следующие действия.
- Скачайте ролевую модель по адресу
https://адрес_Polymatica_Dashboards/proxy/manager/api/v1/openid/role-model-iam. - Загрузите ее в IAM ЕЦП «ГосТех» через интерфейс администрирования.
- Задайте параметр приложения POLYMATICA_CORE_OIDC_PROVIDER_AUTHORIZE_IAM_URL (см. Параметры конфигурации), укажите для него эндпоинт API для авторизации в прикладных приложениях IAM ЕЦП «ГосТех».
- Настройте аутентификацию OIDC (см. Аутентификация OIDC).