Keycloak

Для авторизации пользователей с помощью внешнего Keycloak-сервера необходимо добавить:

При входе в систему будет отображаться выпадающий список Метод входа, где необходимо выбрать Keycloak и нажать кнопку image. Пользователя перенаправит на Keycloak-сервер, где необходимо ввести логин и пароль от учётной записи Keycloak.

image

Учётные записи Keycloak-пользователей

При первом входе пользователя, аутентифицированного через Keycloak, для него автоматически создаётся учётная запись в системе. У таких пользователей на вкладке Общие отображается поле Источник со значением Keycloak, в списке пользователей они отмечаются иконкой image.

Если логин пользователя, аутентифицирующегося через Keycloak, совпадает с логином другого пользователя, уже зарегистрированного в системе, Keycloak-пользователь войти в систему не сможет.

По умолчанию такие пользователи обладают теми же правами, что и все новые пользователи.

Для Keycloak-пользователей недоступна вкладка Смена пароля. Также, на вкладке Общие Keycloak-пользователям недоступен параметр Активен до.

Удаление Keycloak-пользователей

После удаления учётной записи пользователя Keycloak с сервера системы, пользователь по-прежнему сможет войти в систему под своими учётными данными, авторизовавшись через Keycloak. Учётная запись при этом будет создана заново с правами по умолчанию.

Чтобы заблокировать Keycloak-пользователю доступ к данным, необходимо сменить его статус на Заблокирован.