Параметры OpenID
Параметры данной группы определяют настройки аутентификации пользователя по стандарту OpenID. Аутентификация по OpenID доступна только для редакции Enterprise.
| Параметр | Значение по умолчанию | Описание |
|---|---|---|
| Текст кнопки входа | OpenID | Текст, который будет отображаться на кнопке «Войти через...» |
| Адрес клиента | Не задано | Адрес, на который возвращается ответ при выполнении OpenID подключения |
| Идентификатор клиента | Не задано | Уникальное имя, идентифицирующее пользователя в системе |
| Ключ клиента | Не задано | Значение ключа в случае, если провайдер требует его наличия. Если ключ не задан, то он не используется. |
| URL точки аутентификации | Не задано | URL, который принимает запросы аутентификации по протоколу OpenID |
| URL запроса токена | Не задано | URL, по которому запрашивается токен авторизации |
| URL запроса информации о пользователе | Не задано | URL, использующийся для запроса имени пользователя |
| Область действия | openid profile | Совокупность клеймов, идущая под общим названием группы |
| Клейм имени пользователя | preferred_username | Значение логина пользователя |
| Клейм полного имени пользователя | name | Клейм, значение которого будет использовано для свойства «Полное имя» на странице Пользователи |
| Роль нового пользователя | Отсутствует | Если Клейм списка ролей не указан, то роль нового пользователя задается данной настройкой |
| Клейм списка ролей | Не задано | Значение этого клейма представляет собой массив имен ролей в формате ["role1", "role2", ...]. Каждое значение взято в кавычки, а для разделения используется запятая. В соответствии с настройкой Список имен ролей пользователю назначается соответствующая роль в приложении. |
| Список имен ролей | Нет назначения ролей | Список ролей, полученный из Access Token, по которому пользователю назначается роль в приложении. Если значение пустое, то при наличии настройки Клейм списка ролей, пользователю не выставляется никакая роль. |
| Клеймы, извлекаемые в переменные | Нет извлекаемых клеймов | Список клеймов, разделенных запятой, значения которых передаются в сценарии на порт «Переменные сессии» (см. «Переменные сценария») |
| Клейм списка общих папок | Нет назначения прав на папки | Значение этого клейма представляет собой массив имен общих директорий, к которым пользователь получает доступ. При этом, убираются права доступа со всех остальных общих директорий, имен которых не будет в полученном из токена списке. Если значение имени клейма пустое, то права на общие папки не будут выставляться автоматически. |
| Автоматическое получение токена | false | При значении параметра true пользователь будет сразу переведен на внешнюю страницу ввода логина, без предварительного нажатия на кнопку «Войти через OpenID» на странице «Вход» |
| Обновлять роль пользователя | true | Все разрешения (роль пользователя и доступ к общим папкам) берутся из токена только при добавлении нового пользователя, а если этим пользователем уже выполнялся вход ранее, то разрешения остаются прежними и могут быть изменены администратором вручную. Если обновление роли пользователя включено (по умолчанию), то права пользователя обновляются при каждом подключении, а не только при первом. |
| Разрешать вход пользователям без роли | false | Параметр позволяет входить пользователям с отсутствующей ролью |
| Формат ответа | Параметры в fragment | Параметр используется при формировании запроса аутентификации и разборе ответа после успешной аутентификации. Есть два режима настройки: Параметры в query, когда параметры ответа от провайдера OpenID расположены после ? в адресной строке, и Параметры в fragment, когда параметры ответа расположены после #. |
| Не проверять сертификат сервера | false | Параметр определяет необходимость проверки сертификата сервера. По умолчанию сертификат проверяется. |
| Тестирование аутентификации | Кнопка «Тестировать» | При клике на кнопку (или нажатии клавиши ввода находясь в ячейке с параметром) происходит открытие новой страницы браузера с переходом на внешнюю страницу аутентификации. После успешной аутентификации страница закрывается, а на странице настройки OpenID открывается окно с результатами тестирования OpenID. Результаты включают в себя все этапы аутентификации: от обмена кода на токен, до получения значений настроенных клеймов. |