Autorización de Usuarios#
Autorización Local#
Para crear un Usuario con autorización local
es necesario establecer la bandera “Local” en el formulario:
Luego, en los campos correspondientes, indique el nombre de usuario de la Cuenta
y la contraseña correspondiente.
Autenticación LDAP#
Para crear un Usuario con el método de inicio de sesión
&#xNAN;“Autenticación LDAP” es necesario establecer la bandera:
&#xNAN;“Usar autenticación LDAP”.
.png)
Luego, complete el campo “Usuarios LDAP”.
Para utilizar la autenticación LDAP es necesario
en el archivo config.ini, ubicado en la ruta: /opt/SherpaOrchestrator/backend/config/config.ini,
completar los parámetros correspondientes:
- ldap_serve
- ldap_port
- ldap_encryption
- ldap_base_dn
- ldap_group
Luego reinicie el contenedor para la instalación a través de Docker
(en la instalación local, reinicie el
servidor si es necesario).
Autenticación OpenID#
Para crear un Usuario con el método de inicio de sesión
&#xNAN;“Autenticación OpenID” es necesario establecer la bandera:
&#xNAN;“Usar autenticación LDAP”, y luego
complete el campo “oAuth id”:
.png)
Para conectar la autenticación OpenID es necesario
en el archivo config.ini, ubicado en la ruta:/opt/SherpaOrchestrator/backend/config/config.ini,
completar los parámetros correspondientes:
- oAuthClientId="clientId"
- oAuthClientSecret="clientSecret"
- oAuthAuthUri="https://OpenID.url/authorize"
- oAuthTokenUri="https://OpenID.url/token"
- oAuthUserInfoUri="https://OpenID.url/info"
Al solicitar el token, el Orquestador envía el parámetro‘redirect_uri’.
Si es necesario especificar manualmente la URL de Callback,
agregue en:yourDomainURL/api/gui/system/oAuthHook .
En la configuración de la Cuenta o Usuario, seleccione: "Usar autenticación OpenID" .
Indique el identificador del Usuario en el sistema OpenID.
En algunos casos (además de la configuración en Keycloak),
es necesario agregar en el archivo setup.ini la configuración: oAuthUserLinkField="preferred_username" .