Настройка авторизации в модуле администратора

Авторизация в компоненте реализуется с помощью стороннего ПО. В текущей версии доступна интеграция с ПО Keycloak и Avanpost. Необходимо предватерительно осуществить настройки согласно “Инструкция по настройке Keycloak” или “Инструкция по настройке Avanpost”.

Для подключения авторизации, необходимо изменить параметры файла конфигурации проекта: /opt/skala-r/etc/vision/server/vision_core/config.yml:

  1. Сделать копию файла конфигурации проекта:
cp /opt/skala-r/etc/vision/server/vision_core/config.yml /opt/skala-r/etc/vision/server/vision_core/config.yml.bak
  1. Отредактировать файл, например:
nano /opt/skala-r/etc/vision/server/vision_core/config.yml
  1. В ключе “auth” необходимо указать:
enabled         # установить значение true
auth_server     # URL Keycloak, например "https://192.168.1.1:8080"
auth_type       # тип подключения, может принимать значения "keycloak" или "avanpost"
realm           # имя Realm.
client_id       # ID клиента в Realm.
client_secret   # значение является ключом из хранилища секретов. Не изменять.

Пример секции авторизации для Keycloak:

auth:
  enabled: true
  auth_server: 'https://192.168.1.1:8080'
  auth_type: 'keycloak'
  realm: 'vision'
  client_id: 'vision-core-client'
  client_secret: vault.auth.client_secret

Для авторизации через Аванпост следует указать полю auth_type значение “avanpost”.

Значение client_secret необходимо указать в хранилище секретов (п.6).

  1. Сделать копию файла хранилища секретов:
cp /opt/skala-r/vision/.secrets_vault /opt/skala-r/vision/.secrets_vault.bak

  1. Откройте файл с хранилищем секретов (п.6.2)

  2. Для ключа vault.auth.client_secret установить значение Client secret из раздела Credentials клиента (см. Приложение “Настройка аутентификации через Keycloak” руководства администратора)

  3. Сохраните файл и перезапустите сервис vision_core.service:

systemctl restart vision_core.service
  1. Проверить успешный запуск vision_core командой:
systemctl status vision_core.service
  1. Убедиться, что в логе нет ошибок после перезапуска:
journalctl -fu vision_core -n 20
  1. Перейти в веб-интерфейс Визиона, открыв Интернет браузер, и введя в строке адреса IP-адрес сервера Визиона (https://<vision-ip>), после чего выбрать пункт “Модуль администратора”. Убедиться, что была запрошена авторизация через Keycloak.