Экран согласий#
Режим согласий по умолчанию#
Имеется возможность настроить режим отображения экрана по умолчанию. Настройки применяются глобально ко всем приложениям, если для конкретного приложения не заданы индивидуальные параметры. Для настройки экрана согласия в режиме по умолчанию необходимо в раздел blitz.prod.local.idp.oauth файла конфигурации /usr/share/identityblitz/blitz-config/blitz.conf добавить блок:
"oauth":{
…
"access-token-ttl" : 1500,
…
"consent":{
"autoConsent":false,
}
}
Описание настроек:
autoConsent- флаг, указывающий, требуется ли автоматическое согласие пользователя. Еслиtrue, экран согласия не отображается, и доступ предоставляется автоматически. Еслиfalse, означает, что экран согласия будет показан пользователю.
Внешний экран согласий#
Помимо этого существует возможность настроить внешний экран согласий на выдачу разрешений. Его можно настроить глобально или отдельно для каждого приложения. Индивидуальные настройки приложений имеют приоритет над общей настройкой. Для настройки экрана согласия на выдачу разрешений отдельно для каждого приложения необходимо добавить в конфигурационный файл /usr/share/identityblitz/blitz-config/blitz.conf в раздел blitz.prod.local.idp.apps следующий блок:
"apps": {
"app_name": {
"oauth":{
"consent":{
"requiredScopes":[ ],
"autoConsent":false,
"activeExternalConsent":true,
"externalConsent" : {
"auth" : {
"type": "Basic",
"userId" : "test",
"password" : "pswd"
},
"url" : "https://72276dde-b44a-4d4d-8b6e-b472899bce41.mock.pstmn.io/redirect"
}
}
}
}
}
Описание настроек:
requiredScopes- список scope, которые требуются для получения согласия пользователя. Если список пуст, scope не запрашиваются.autoConsent- флаг, указывающий, требуется ли автоматическое согласие пользователя. Еслиtrue, экран согласия не отображается, и доступ предоставляется автоматически. Еслиfalseозначает, что экран согласия будет показан пользователю.activeExternalConsent- флаг, указывающий, используется ли внешнее приложение для отображения экрана согласия. Еслиtrue, система передает управление отображением экрана согласия внешнему приложению. Еслиfalse, система использует встроенный механизм отображения экрана согласия, игнорируя внешнее приложение.type- тип аутентификации, используемый для взаимодействия с внешним приложением. В данном случае используется базовая аутентификация. Однако система поддерживает возможность настройки других методов аутентификации, если это требуется. Аутентификация применяется при запросах от системы к внешнему приложению для передачи данных и получения ответа.userId- идентификатор пользователя для аутентификации.password- пароль для аутентификации.url- URL внешнего приложения, которое отображает экран согласия.
Для настройки экрана согласия глобально необходимо в раздел blitz.prod.local.idp.oauth файла конфигурации /usr/share/identityblitz/blitz-config/blitz.conf добавить блок:
"oauth":{
…
"access-token-ttl" : 1500,
…
"consent":{
"requiredScopes":[ ],
"autoConsent":false,
"externalConsent" : {
"auth" : {
"type": "Basic",
"userId" : "test",
"password" : "pswd"
},
"url" : "https://72276dde-b44a-4d4d-8b6e-b472899bce41.mock.pstmn.io/redirect"
}
}
}
Описание настроек:
requiredScopes- список scope, которые требуются для получения согласия пользователя. Если список пуст, scope не запрашиваются.autoConsent- флаг, указывающий, требуется ли автоматическое согласие пользователя. Еслиtrue, экран согласия не отображается, и доступ предоставляется автоматически. Еслиfalse, означает, что экран согласия будет показан пользователю.type- тип аутентификации, используемый для взаимодействия с внешним приложением. В данном случае используется базовая аутентификация. Аутентификация применяется при запросах от системы к внешнему приложению для передачи данных и получения ответа.userId- идентификатор пользователя для аутентификации.password- пароль для аутентификации.url- URL внешнего приложения, которое отображает экран согласия.
Для настройки интеграции с внешним приложением, ответственным за отображение экрана согласия, используйте параметры, описанные в разделе Вызов приложения выдачи согласия.