Oauth

Плагин аутентификации OAuth делает возможной авторизацию пользователей Web UI через внешнюю систему, поддерживающую протокол OAuth 2.0.

Когда добавлен и настроен OAuth поставщик, на странице авторизации web UI появляется возможность кликнуть на имя поставщика, чтобы начать аутентификацию через стороннюю систему.

OAuth активируется и управляется через таблицу Поставщиков услуг в общих настройках плагина OAuth. Таблица имеет следующие поля:

Поставщик. Уникальный ID поставщика услуг. Определяется пользователем.
Описание. Описание поставщиков, которые будут показаны на странице авторизации пользователя Web UI. Нажатие на описание поставщика запустит аутентификацию с поддержкой OAuth через выбранного поставщика.
Настройки. Настройки для поставщика услуг:

URL защищенного ресурса	URL OAuth запроса, т.е. URL веб-страницы поставщика, на которой содержится информация об авторизуемом пользователе.
Идентификатор клиента	Идентификатор клиента поставщика, полученный от сторонней системы, чаще всего, ключ API.
Секрет клиента	Пароль клиента поставщика, полученный от сторонней системы, чаще всего, API Секрет.
Использовать Open ID	OpenID часто используется в сценариях единого входа (SSO), где пользователь может войти в одно приложение (поставщик OpenID) и затем получить доступ к множеству других приложений (полагающихся сторон) без необходимости повторного входа в систему.
Ключи валидации токена	Настройки, используемые для проверки токенов доступа и обновления.
Адрес запроса токена доступа	URL веб-страницы поставщика, которая получает запросы токена доступа.
URL авторизации	URL веб-страницы поставщика, на которую будет перенаправлен пользователь во время OAuth-авторизации.
Адрес запроса обновления токена	URL веб-страницы поставщика, которая получает запросы на обновление токена.
Адрес запроса для отзыва токена	URL веб-страницы поставщика, который позволяет AggreGate Server оповещать сервер аутентификации, что полученный ранее токен обновления или доступа больше не нужен.
Область видимости	OAuth область видимости, необходимая только некоторым API.
URL обратного вызова	OAuth URL обратного вызова - адрес, на который будет перенаправлен пользователь сервером аутентификации после успешной аутентификации. Должен содержать действительное имя хоста AggreGate Server и далее `/web?provider=`provider_id.
Идентификационный параметр токена	Имя Идентификационного параметра токена, которое будет сравниваться: со свойством AggreGate Server пользователя, указанным в Поле идентификации пользователя, чтобы найти локальный пользовательский аккаунт для аутентификации, если Поле идетификации пользователя не пустое. с результатом вычисления Выражения идентификации пользователя, если Поле идентификации пользователя пусто. Если есть точное совпадение, пользователю предоставляется доступ, в противном случае пользователь не аутентифицируется.
Сопоставление полей пользовательского контекста	Каждая строка создает сопоставление между переменной в контексте пользователя, указанном в Поле контекста пользователя, и элементом идентификации из ID токена, указанном в Поле ID токена: Поле контекста пользователя. Поле свойств пользователя платформы, значение которого будет сравниваться с параметром ID токена для поиска локальной учетной записи пользователя, которая будет аутентифицирована. Если оставить это поле пустым, вместо него будет использоваться результат выражения идентификации пользователя. Поле ID токена. Значение параметра ID токена, которое должно совпадать со значением поля контекста пользователя или значением, возвращаемым выражением идентификации пользователя.
Выражение идентификации пользователя	Выражение оценивается для каждого пользователя в AggreGate, причем пользователь оценивается как контекст по умолчанию. Если результат одной из этих оценок в точности равен значению параметра идентификационного токена, пользователю предоставляется доступ.

DPF_EXPORT_V5.8.8 / TIME_1766394527 / 2025-12-22 09:08:47 / STRLEN_8272 / STRLEN_HTML_8307

{VERSION}

Was this page helpful?