Перейти к основному контенту

Arenadata Catalog

Arenadata Catalog (https://arenadc.io) — это веб-платформа для организации работы с данными в рамках Data Governance.

Подключение Arenadata Catalog к Blitz Identity Provider выполняется по протоколу OAuth 2.0 и состоит из двух этапов:

  • Этап 1. Настройки на стороне Arenadata Catalog

  • Этап 2. Настройки на стороне Blitz Identity Provider

Важно:

В инструкции для примера указано, что Arenadata Catalog расположен на домене https://adc.company.com, а Blitz IDP установлен на домене https://login.company.com. Уточните ваши адреса перед применением инструкции.

Этап 1. Настройки на стороне Arenadata Catalog

Выполните следующие действия:

  1. Откройте для редактирования конфигурационный файл Arenadata Catalog: adc.env (например, /etc/adc/adc.env). Отредактируйте блок [auth.generic_oauth] следующим образом:
  • AUTHORIZER_PRINCIPAL_DOMAIN=adc.org
  • AUTHENTICATION_PROVIDER=custom-oidc
  • CUSTOM_OIDC_AUTHENTICATION_PROVIDER_NAME=Blitz
  • UTHENTICATION_PUBLIC_KEYS=[https://login.company.com/blitz/oauth/.well-known/jwks,http://ADC_SERVER_URL/api/v1/system/config/jwks]
  • AUTHENTICATION_AUTHORITY=https://login.company.com/blitz/oauth/
  • AUTHENTICATION_CLIENT_ID=datacatalog
  • AUTHENTICATION_CALLBACK_URL=http://adc.company.com/callback
  1. Сохраните файл.

  1. Перезапустите ArenaDataCatalog. Пример команд для перезапуска:

docker-compose -f docker-compose.yml --env-file adc.env down

docker-compose -f docker-compose-keycloak.yml --env-file adc.env up -d


Этап 2. Настройки на стороне Blitz Identity Provider

  1. В консоли управления Blitz Identity Provider перейдите в раздел OAuth 2.0 и выполните следующие действия:
  • Перейдите в раздел Настройки Scopes и нажмите Добавить scope.

  • Добавьте разрешение preferred_username, описание к нему и атрибут с приведенным ниже примером:

  1. Далее в консоли управления Blitz Identity Provider перейдите в раздел Приложения и выполните следующие действия:
  • Создайте новое приложение, задав его базовые настройки:
    • Идентификатор (entityID или client_id): datacatalog
    • Название: adc
    • Домен: http://adc.company.com

  • Нажмите Сохранить.

  • Далее нажмите кнопку Параметры у предложения adc и отредактируйте параметры приложения:

    • Стартовая страница приложения: https://adc.company.com. Нажмите Сохранить.
    • Протоколы: выберите OAuth 2.0 и нажмите Сконфигурировать. В параметрах укажите следующие данные:
    • Предопределенная ссылка возврата (redirect_uri): https://adc.company.com
    • Префиксы ссылок возврата: https://adc.company.com
    • Допустимые разрешения: email openid profile sub preferred_username

  • Метод аутентификации при обращении к сервису выдачи маркеров: none
  • Допустимые grant type: implicit
  • Допустимые response type: code token id_token
  • Время жизни маркера доступа: 3000
  • Режим выдачи маркеров доступа по умолчанию: offline
  • Формат маркера доступа: jwt

  • Нажмите Сохранить.
Совет:

После прохождения всех шагов рекомендуем проверить корректность входа в Arenadata Catalog: https://adc.company.com