Keycloak
Для авторизации пользователей с помощью внешнего Keycloak-сервера необходимо добавить:
-
раздел Keycloak в конфигурационный файл сервера
/etc/saymon/saymon-server.conf
, -
раздел Authentication в конфигурационный файл клиента
/etc/saymon/saymon-client.yaml
.
При входе в систему будет отображаться выпадающий список Метод входа, где необходимо выбрать Keycloak и нажать кнопку . Пользователя перенаправит на Keycloak-сервер, где необходимо ввести логин и пароль от учётной записи Keycloak.
Учётные записи Keycloak-пользователей
При первом входе пользователя, аутентифицированного через Keycloak, для него автоматически создаётся учётная запись в системе. У таких пользователей на вкладке Общие отображается поле Источник со значением Keycloak, в списке пользователей они отмечаются иконкой .
Если логин пользователя, аутентифицирующегося через Keycloak, совпадает с логином другого пользователя, уже зарегистрированного в системе, Keycloak-пользователь войти в систему не сможет. |
По умолчанию такие пользователи обладают теми же правами, что и все новые пользователи.
Для Keycloak-пользователей недоступна вкладка Смена пароля.
Удаление Keycloak-пользователей
После удаления учётной записи пользователя Keycloak с сервера системы, пользователь по-прежнему сможет войти в систему под своими учётными данными, авторизовавшись через Keycloak. Учётная запись при этом будет создана заново с правами по умолчанию.
Чтобы заблокировать Keycloak-пользователю доступ к данным, необходимо сменить его статус на Заблокирован.