Авторизация в компоненте реализуется с помощью стороннего Keycloak. Необходимо настроить его согласно “Инструкция по настройке Keycloak” (см.Приложение 1).

1. Необходимо изменить параметры файла конфигурации проекта: /opt/skala-r/vision/server/vision_core/etc/config.yml.

В ключе “auth” необходимо указать:

  enabled         # установить значение true

  auth_server     # URL Keycloak, например "https://192.168.1.1:8080"

  realm           # имя Realm.

  client_id       # ID клиента в Realm.

  client_secret   # значение является ключом из хранилища секретов. Не изменять.

Пример секции авторизации:

  auth:

  enabled: true

  auth_server: 'https://192.168.1.1:8080'

  realm: 'vision'

  client_id: 'vision-core-client'

  client_secret: vault.auth.client_secret

Значение client_secret необходимо указать в хранилище секретов (п.6).`

2. Сделать копию файла хранилища секретов:

cp /opt/skala-r/vision.vault_store/opt/skala-r/vision/.vault_store.bak

3. Откройте файл с хранилищем секретов (смотрите Руководство администратора)

4. Для ключа vault.auth.client_secret установить значение Client secret из раздела Credentials клиента (см. Приложение “Настройка аутентификации через Keycloak” руководства администратора)

5. Сохранить файл и перезапустите сервис vision_core.service:

systemctl restart vision_core.service

5. Проверить успешный запуск vision_core командой:

systemctl status vision_core.service

6. Убедится, что в логе нет ошибок после перезапуска:

journalctl -fu vision_core -n 20