Autorização de Usuários#
Autorização Local#
Para criar um Usuário com autorização local
é necessário ativar a flag “Local” no formulário:
Em seguida, nos campos correspondentes, informe o login da Conta
e a senha correspondente.
Autenticação LDAP#
Para criar um Usuário com o método de login
&#xNAN;“Autenticação LDAP” é necessário ativar a flag:
&#xNAN;“Usar autenticação LDAP”.
.png)
Em seguida, preencha o campo “Usuários LDAP”.
Para usar a autenticação LDAP, é necessário
no arquivo config.ini, localizado no caminho: /opt/SherpaOrchestrator/backend/config/config.ini,
preencher os parâmetros correspondentes:
- ldap_serve
- ldap_port
- ldap_encryption
- ldap_base_dn
- ldap_group
Em seguida, reinicie o contêiner para instalação via Docker
(se na instalação local, reinicie o
servidor, se necessário).
Autenticação OpenID#
Para criar um Usuário com o método de login
&#xNAN;“Autenticação OpenID” é necessário ativar a flag:
&#xNAN;“Usar autenticação LDAP”, e então
preencher o campo “oAuth id”:
.png)
Para conectar a autenticação OpenID, é necessário
no arquivo config.ini, localizado no caminho:/opt/SherpaOrchestrator/backend/config/config.ini,
preencher os parâmetros correspondentes:
- oAuthClientId="clientId"
- oAuthClientSecret="clientSecret"
- oAuthAuthUri="https://OpenID.url/authorize"
- oAuthTokenUri="https://OpenID.url/token"
- oAuthUserInfoUri="https://OpenID.url/info"
Ao solicitar o token, o Orquestrador passa o parâmetro‘redirect_uri’.
Se for necessário especificar manualmente a URL de Callback,
adicione em:yourDomainURL/api/gui/system/oAuthHook.
Nas configurações da Conta ou Usuário, selecione: "Usar autenticação OpenID".
Informe o identificador do Usuário no sistema OpenID.
Em alguns casos (além das configurações no Keycloak),
é necessário adicionar no arquivo setup.ini a configuração: oAuthUserLinkField="preferred_username".