KeyCloak — это провайдер для аутентификации пользователей по модели управления доступом. Все настройки прав пользователей из сторонних сервисов распределяются по группам. Это позволяет переходить из одной системы в другую без повторной аутентификации и безопасно хранить данные пользователей.
Чтобы настроить интеграцию, добавьте
сервис с типом OAuth. Сделать это можно в настройках разделе «Администрирование» — «Подключения» — «Сервисы».
Настройки сервиса:
- Реализация OAuth — работа с KeyCloak ведётся по протоколу OpenIDConnect;
- Описание — описание сервиса;
- Alias [a-z] — алиас;
- ClientId — идентификатор приложения KeyCloak;
- ClientSecret — секретный ключ приложения KeyCloak;
- Сопоставление пользователей — признак сопоставления пользователей из сторонней системы с пользователями в «Первой Форме». Доступные значения: «По справочнику (категории)», «По произвольному атрибуту», «По У.З. внешнего сервиса» (UserExternalAccounts), «По Nickname», «По SID».
- Settings — настройки сервиса в формате JSON.