Настройка интеграции по OIDC
Обновлено 2 июля 2025
Чтобы интегрировать Keycloak как внешний IDP-провайдер:
- Войдите в Keycloak.
- Перейдите в раздел Clients.
- Создайте или выберите для настройки существующее приложение Client. Откроется страница настройки приложения.
- Активируйте переключатель Client authentication в подразделе Capability config.
- Введите значение
https://salutejazz.ru/*
в поля редиректов Valid redirect URLs и Valid post logout redirect URLs в подразделе Login settings. - Перейдите на вкладку Advanced и активируйте использование refresh-токенов с помощью переключателя Use refresh tokens.
- Перейдите на вкладку Credentials и скопируйте Client ID и Client Secret из соответствующих полей.
- Перейдите на вкладку Realm settings, найдите в разделе Endpoints ссылку на OpenID Endpoint Configuration и скопируйте ее. Это ссылка на Discovery endpoint.
- Передайте адрес домена, Discovery endpoint, Client ID и Client secret сотрудникам службы внедрения.
По умолчанию выход из SaluteJazz не приведет к завершению сессии в IDP-провайдере. Чтобы настроить завершение сессии пользователя на стороне IDP-провайдера, сообщите об этом сотруднику внедрения.