Пользователи и группыBreadcrumbУправление правами и группами пользователейBreadcrumbНастройка внешней проверки подлинности с помощью OpenID Connect

Настройка внешней проверки подлинности с помощью OpenID Connect

Это диалоговое окно предназначено для настройки сервера аутентификации OpenID и сопоставления групп OpenID с группами пользователей WhatsUp Gold.

Important: Для использования аутентификации OpenID в WhatsUp Gold требуется подключение по протоколу HTTPS. Если подключение HTTPS не установлено, отображается диалоговое окно с инструкциями по настройке WhatsUp Gold для использования HTTPS.

Important: Для успешного использования аутентификации OpenID Connect с помощью WhatsUp Gold требуется дополнительная настройка на сервере защищенных токенов.

Note: На сервере защищенных токенов необходимо ограничить количество групп, назначаемых каждому пользователю WhatsUp Gold, чтобы ограничить размер созданного токена.

Настройка внешней аутентификации OpenID Connect:

  1. Нажмите Изменить, чтобы открыть диалоговое окно «Изменить параметры сервера OpenID».
  2. Введите следующую информацию в соответствующие поля:
    • URL системы управления учетными данными. Адрес или корень сервера аутентификации OpenID.
    • Эмитент. Значение центра выдачи токена, включая, если применимо, завершающую обратную косую черту, указано на сервере защищенных токенов в документе обнаружения владельца.
    • ID клиента. Введите общий идентификатор клиента, присвоенный WhatsUp Gold с помощью OpenID.
    • Аудитория. Значением аудитории для токена обычно является идентификатор клиента приложения, заданный в параметрах сервера защищенных токенов.
    • Секретный ключ клиента. Введите секретный ключ клиента, созданный сервером аутентификации / системой управления учетными данными. Обратите внимание, что после сохранения секретного ключа клиента он не может быть отображен или извлечен. Однако его можно заменить, изменив запись в диалоговом окне «Изменить параметры сервера OpenID».
    • URI перенаправления
      • Войти. URL обратного вызова, используемый OpenID при доступе к WhatsUp Gold. Это суффикс, который добавляется к адресу сервера WhatsUp Gold.
      • Выход. URL обратного вызова, используемый OpenID при выходе из WhatsUp Gold. Это суффикс, который добавляется к адресу сервера WhatsUp Gold.

        Important: URL-адрес единого входа и URL-адрес единого выхода должны указывать на один и тот же сервер WhatsUp Gold. Кроме того, набор URL-адресов, настроенных на сервере защищенных токенов, также должен указывать на один и тот же сервер WhatsUp Gold.

    • Ключ утверждения групп. Имя или ключ узла группы в коллекции заявок, возвращенных в токенах идентификатора и доступа.
    • Алгоритм подписи (RS256, HS256). Алгоритм для проверки подписи и, следовательно, проверки того, что токен подписан отправителем и не был никоим образом изменен. Выберите RS256 для открытого ключа и HS256 для закрытого ключа в качестве алгоритма подписи.
    • Установите соответствующий флажок, чтобы разрешить использование метаданных во время аутентификации.

    Note: Можно нажать Тест, чтобы проверить соединение между WhatsUp Gold и эмитентом.

  3. Нажмите ОК, чтобы сохранить параметры сервера и вернуться в диалоговое окно настройки аутентификации OpenID.
  4. При желании можно изменить настройку таймера проверки токена. Этот параметр показывает, как часто WhatsUp Gold обращается к серверу OpenID для проверки токена доступа пользователя.
  5. Щелкните по значку «Добавить», чтобы создать новую строку в разделе «Доступ группы WhatsUp Gold».
  6. Установите флажок рядом с новой строкой, затем нажмите значок «Изменить».
  7. Введите имя существующей группы OpenID в поле ввода данных слева, затем в раскрывающемся меню справа выберите группу пользователей WhatsUp Gold, которую нужно сопоставить с указанной группой OpenID.
  8. Щелкните Обновить.
  9. Повторяйте предыдущие шаги для завершения сопоставления групп OpenID и групп пользователей WhatsUp Gold.
  10. Нажмите Сохранить.