Установка и настройка OIDC SSO

Функционал доступен в Enterprise и On-premise версиях

Настройка OIDC SSO в GitFlic

Обратитесь к документации вашего сервиса авторизации, чтобы узнать как настроить базовое подключение. Используйте один из указанных Redirect Url при настройке подключения к GitFlic:

  • Если используется Standard Flow {base.url}/oidc/callback
  • Если используется Implicit Flow {base.url}/oidc/callback/implicit

Настройка при использовании Standard Flow

На странице настройки OIDC подключения необходимо указать следующие данные, взятые из вашего сервиса авторизации: Client ID, Client Secret, Url Конфигурации.

Client ID и Client Secret необходимо взять из настроек вашего клиентского приложения, созданного в сервисе авторизации. Url конфигурации обычно находится в настройках самого сервиса, поскольку имеет статический характер.

Важно! Пользователь, который авторизовывается через OIDC, должен иметь почтовый адрес и уникальное имя пользователя.

При использовании Standard Flow обязательно укажите в Client Authenticator тип подключения к сервису авторизации.

Настройка при использовании JWT с Client Secret и без.

Подключение Signed JWT подразумевает использование JWT токена, который запрашивается сервисом авторизации в GitFlic. Сервис авторизации может получить JWT для подключения по адресу {base.url}/oidc/discovery/keys, укажите данный endpoint в поле jwks_uri вашего сервиса авторизации.

Если вы используете политику работы JWT with Client Secret, то необходимо указать данную политику работы в вашем сервисе авторизации, а также заполнить поле Сlient Secret в настройках OIDC-подключения GitFlic.

Настройка при использовании Implicit Flow.

При включённом Implicit Flow любой Secret или JWT будет игнорироваться, так как Implicit Flow подразумевает получение Access token через Client Id. Синхронизирование информации недоступно, так как нет поддержки Refresh Token. Ввод Client Secret необязателен.

Дополнительные настройки подключения

При включенной синхронизации данные о пользователях будут обновляться 1 раз в сутки.

При включенном разрешении на смену логина, пользователи, которые авторизовались через OIDC смогут изменить свое имя пользователя в GitFlic

Навигация