Аутентификация и безопасность

Раздел описывает механизмы аутентификации в Citeck и интеграцию с Keycloak как стандартным провайдером идентификации (IdP).

Аутентификация — общая архитектура аутентификации в платформе: протокол OpenID Connect, роли Access Token / Refresh Token, схемы взаимодействия между компонентами.

Интеграция Citeck с Keycloak — настройка двусторонней синхронизации пользователей между Citeck и Keycloak через RESTful API (ecos-model начиная с версии 2.20.0).

Настройки аутентификации для Records API — получение Client ID и Client Secret в Keycloak, настройка OAuth 2.0 и отправка запросов к Records API из внешних систем (на примере Postman).

Citeck Keycloak Extension (Enterprise) — расширение Keycloak со стороны Citeck: генерация событий платформы при пользовательских событиях Keycloak, синхронизация статуса пользователей.

• Аутентификация
  • Терминология
  • Общая информация
  • Аутентификация через встроенный OIDC клиент
  • Аутентификация через внешний OIDC клиент
  • Настройка времени жизни сессий на Keycloak
  • Touch запросы
  • Интеграция с внешними IdP
  • Маппинг имени пользователя
• Интеграция Citeck с сервисом аутентификации Keycloak
  • Включение интеграции
  • Создание нового пользователя
  • Обновление пользователя
  • Удаление пользователя
  • Смена пароля пользователя
• Настройки аутентификации для работы с Records API из внешних систем
  • Получение и работа с Client ID и Client Secret в Keycloak
  • Отправка запросов в Citeck
• Citeck KeyCloak Extension
  • Возможности расширения
  • Подключение плагина
  • Активация плагина