Перейти к содержанию

Настройка подключения Blitz Oauth

Данная статья является примером настройки OIDC подключения

Данная инструкция подходит для Enterprise версии. Протестировано на версии Blitz Identity Provider, версия 5.28.4.19282.

Перед настройкой подключения необходимо осуществить настройку Oauth клиента на стороне Blitz Identity Provider. Для этого необходимо создать приложение для подключения к GitFlic. Выберете раздел Приложения в консоли управления Blitz и нажмите на кнопку Создать приложение

Создание Oauth клиента

В появившейся области необходимо ввести идентификатор, который в дальнейшем будет являться client_id, название клиента и домен - стартовую страницу для переадресации после успешной аутентификации

Создание Oauth клиента

После нажатия на кнопку Сохранить новое подключение отобразится в списке. Для корректной работы с GitFlic необходимо выбрать кнопку редактирования, чтобы продолжить настройку. Откроется страница редактирование подключения:

Настройка Oauth клиента

Необходимо сохранить значение client_id и значение поля client_secret для дальнейшей настройки подключения в GitFlic. Установите значение Предопределенная ссылка возврата как URL GitFlic + /oidc/callback. Укажите префикс ссылок возврата как URL GitFlic. Укажите Допустимые разрешения и Разрешения по умолчанию как на скриншоте ниже. Также необходимо установить в Метод аутентификации при обращению к сервису выдачи маркеров значение client secret post.

Настройка Oauth клиента

Также для корректной работы синхронизации пользовательских данных необходимо указать Режим выдачи маркеров доступа по умолчанию как offline

Настройка Oauth клиента

Далее перейдите в раздел Источники данных, и добавьте новый вычисляемый аттрибут. Вы можете указать значение или комбинацию значений, которые будут использоваться в GitFlic в качестве username пользователей.

Важно! Рекомендуется указать уникальный и неизменяемый атрибут/комбинацию атрибутов, т.к. username пользователя GitFlic должен быть уникальным.

Добавление preferred_name клиента

Далее перейдите в раздел Oauth 2.0 и добавьте preferred_username в данные профиля пользователя:

Добавление preferred_name в список данных профиля

После сохранения всех изменений необходимо добавить Blitz Identity Provider как поставщик аутентификации в GitFlic. Для этого Вы можете воспользоваться этой инструкцией.