Настойка SSO аутентификации
В данном примере описана настройки SSO для WEB UI интерфейса.
frontend:
oidcAuthentication:
enabled: true
provider: okta
clientId: your-client-id
clientSecret: your-client-secret
# Используется вместо clientSecret для хранения чувствительных данных в секрете
# clientSecretRef:
# secretRef: <secret-ref>
# secretKey: <secret-key>
oktaDomain: your-domain.com
user_name_claim: "email"
user_name_claim_regex: "([^@]+)"
Описание параметров
| Ключ | Тип | Значение | Описание |
|---|---|---|---|
| frontend.oidcAuthentication.enabled | bool |
false |
Включить возможность использования SSO для аутиентификации |
| frontend.oidcAuthentication.provider | string |
"okta" |
OIDC провайдер, если используется Keycloack, оставить "okta" |
| frontend.oidcAuthentication.clientId | string |
"your-client-id" |
ID OIDC клиента |
| frontend.oidcAuthentication.clientSecret | string |
"your-client-secret" |
Секрет OIDC клиента |
| frontend.oidcAuthentication.clientSecretRef.secretRef | string |
"<secret-ref>" |
Имя секрета |
| frontend.oidcAuthentication.clientSecretRef.secretKey | string |
"<secret-key>" |
Ключ в секрете |
| frontend.oidcAuthentication.oktaDomain | string |
"your-domain.com" |
FQDN OIDC провайдера |
| frontend.oidcAuthentication.user_name_claim | string |
"email" |
Аттрибут содержащий имя пользователя |
| frontend.oidcAuthentication.user_name_claim_regex | string |
"([^@]+)" |
regex использующий для извлечения имени пользователя из userNameClaim |