Авторизация в компоненте реализуется с помощью стороннего ПО Keycloak. Необходимо настроить его согласно странице “Настройка аутентификации Keycloak”.
- Сделать копию файла конфигурации проекта:
sh
cp /opt/skala-r/etc/vision/server/vision_core/config.yml /opt/skala-r/etc/vision/server/vision_core/config.yml.bak
- Необходимо изменить параметры файла конфигурации проекта:
/opt/skala-r/etc/vision/server/vision_core/config.yml.
Отредактировать файл, например:
sh
nano /opt/skala-r/etc/vision/server/vision_core/config.yml
В ключе “auth” необходимо указать:
enabled # установить значение true
auth_server # URL Keycloak, например "https://192.168.1.1:8080"
realm # имя Realm.
client_id # ID клиента в Realm.
client_secret # значение является ключом из хранилища секретов. Не изменять.
Пример секции авторизации:
auth:
enabled: true
auth_server: 'https://192.168.1.1:8080'
realm: 'vision'
client_id: 'vision-core-client'
client_secret: vault.auth.client_secret
Значение client_secret необходимо указать в хранилище секретов (п.5).`
- Сделать копию файла хранилища секретов:
cp /opt/skala-r/vision/.secrets_vault /opt/skala-r/vision/.secrets_vault.bak
-
Откройте файл с хранилищем секретов (смотрите Руководство администратора)
-
Для ключа vault.auth.client_secret установить значение Client secret из раздела Credentials клиента (см. Приложение “Настройка аутентификации через Keycloak” руководства администратора)
-
Сохраните файл и перезапустите сервис vision_core.service:
systemctl restart vision_core.service
- Проверить успешный запуск vision_core командой:
systemctl status vision_core.service
- Убедится, что в логе нет ошибок после перезапуска:
journalctl -fu vision_core -n 20
- Перейти в веб-интерфейс Визиона, открыв Интернет браузер, и введя в строке адреса IP-адрес сервера Визиона (
https://<vision-ip>), после чего выбрать пункт “Модуль администратора”. Убедиться, что была запрошена авторизация через Keycloak.