Перейти к содержанию

Настройка внешней аутентификации через Blitz

Данная инструкция предназначена для администраторов платформы Нимбиус, использующих Blitz в качестве внешнего сервиса аутентификации через OAuth 2.0. Blitz позволит всем пользователям Нимбиус проходить аутентификацию с помощью единого механизма, обеспечивая централизованное управление доступом. Интеграция выполняется через настраиваемый API, что требует ручной настройки запросов и параметров.

Настройка на портале администратора Нимбиус

  1. На портале администратора перейдите в раздел бокового меню Settings → Application Settings.
  2. Откройте вкладку Settings.
  3. Найдите текущий EVM сервер (отмечен как current).
  4. Справа от дерева выберите вкладку Authentication

  5. Установите следующие значения для параметров:

    • Mode – External (httpd);
    • Provider Type – Enable OpenID-Connect.
    • Get User Groups from External Authentication (httpd) - Yes

  6. Сохраните изменения authentication

  7. Перейдите на вкладку Advanced и проверьте параметры (если нужно, измените значения вручную) configServerevm

  8. Перейдите в раздел меню Settings → Application Settings → Access Control → Groups

  9. Нажмите кнопку Configuration → Add a New Group.
  10. Добавьте группы пользователей. Имена создаваемых групп должны полностью совпадать с именами групп в Active Directory (LDAP каталоге).
  11. В поле Role выберите соответствующую роль, определяющую права доступа.
  12. В поле Tenant выберите нужного тенант, к которому будет привязана группа.
    При первом входе пользователь автоматически создастся в Нимбиус, если он есть в одной из созданных групп. addNewGroup

Настройка в Blitz

Настройка подключения к каталогу LDAP

  1. Зайдите в панель управления Blitz Identity Provider
  2. Перейдите в раздел Источники данных → Хранимые атрибуты
  3. Добавьте новое хранилище, например LDAP1
  4. Скопируйте настройки как представлено на скриншоте. bl1 bl2

Настройка атрибутов LDAP

Перейдите на вкладку Источники данных и скопируйте настройки по образцу bl3 bl4

Настройка приложения

  1. Перейдите в панели Blitz в раздел Приложения→Добавить приложение→ nimbius-k3b
  2. Заполните поля в соответствии со своим проектом, пример на скриншоте bl5 bl6 bl7