Администрирование (Windows) > Общесистемные настройки > Настройка аутентификации

Настройка аутентификации по протоколу OAuth 2.0 состоит из двух этапов. Сначала нужно в консоли управления ADFS настроить параметры для работы с OAuth 2.0. Затем значения этих параметров нужно указать в конфигурационном файле Directum RX.

ВАЖНО. Для параметров OAuth 2.0 учитывается регистр символов. Поэтому значения этих параметров в системе Directum RX и на сервере ADFS рекомендуется задавать в нижнем регистре.

Чтобы настроить аутентификацию:

1.В консоли управления ADFS задайте параметры аутентификации в зависимости от используемого сервера: ADFS 2012, ADFS 2016 или ADFS 2019.

2.В конфигураторе Directum Launcher в секции Общие настройки (common_config) добавьте параметры:

EXTERNAL_AUTHENTICATION_TYPE – тип аутентификации. Укажите значение OAuth2;

ADFS_OAUTH_AUTHORITY – адрес ADFS-сервера;

ADFS_OAUTH_CLIENT_ID – идентификатор веб-клиента Directum RX. Введите значение, которое указывали в поле Идентификатор клиента в консоли управления ADFS;

ADFS_OAUTH_RESOURCE_ID – идентификатор проверяющей стороны, к которому имеет доступ клиентское приложение. Введите значение, которое указывали в поле Идентификатор – веб-интерфейс API в консоли управления ADFS;

ADFS_OAUTH_ISSUER_URI – идентификатор службы федерации. Отображается в свойствах ADFS;

ADFS_OAUTH_CLIENT_SECRET – значение клиентского секрета из приложения поставщика. Поддерживается только в ADFS 2016 и выше. Введите значение секрета, которое сгенерировалось при установке флажка Создать общий секрет в консоли управления ADFS;

ADFS_OAUTH_CALLBACK_PATH – часть пути до веб-клиента Directum RX, на который будет перенаправлен пользователь после попытки аутентификации. Введите значение, которое указывали в поле Перенаправить URI в консоли управления ADFS;

ADFS_OAUTH_FEDERATION_METADATA_PATH – локальный путь до файла метаданных ADFS или URL-адрес, по которому можно скачать метаданные ADFS. Необязательный параметр.

Пример настройки в config.yml:

EXTERNAL_AUTHENTICATION_TYPE: 'OAuth2'
ADFS_OAUTH_AUTHORITY: 'https://adfs.server.com'
ADFS_OAUTH_CLIENT_ID: 'c1'
ADFS_OAUTH_RESOURCE_ID: 'r1'
ADFS_OAUTH_ISSUER_URI: 'http://adfs.domain.com/adfs/services/trust'
ADFS_OAUTH_CLIENT_SECRET: 'quuAL6dcvo1KKyr5pgwhqTnsRKaY9OH88h1iNnoJ'
ADFS_OAUTH_CALLBACK_PATH: '/b1'